赞
踩
Spring Security OAuth2 主要有两部分功能:
对大概的流程进行了一次梳理
AuthorizationServerSecurityConfigurer
在配置阶段 如果允许form
表单提交则会经过ClientCredentialsTokenEndpointFilter
, 剩下的流程可以总结为生成token、存储token。
ResourceSecurityConfigurer
在配置阶段,对Resource
进行配置,OAuth2核心过滤器 OAuth2AuthenticationProcessingFilter
,如果请求中存在token 则进行验证,如果不存在则不验证(但是Spring Security会对接口权限进行验证)。
存在token流程:
userInfoEndpointUrl
到server
获取token的授权信息OAuthAuthentication
。本文转载自博客园作者**浮生半日**的Spring Security OAuth2 源码分析一文。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。