Spring Security OAuth2 教程
首页 死磕 Java 优质系列 Java 技术总览 Java 面试宝典 关于我

【Spring Security OAuth2笔记系列】- App认证框架- SpringSecurityOAuth核心源码解析

 2023-06-18
©版权
原文作者:代码有毒 mrcode 原文地址:https://mrcode.blog.csdn.net/article/details/81502532

SpringSecurityOAuth核心源码解析

202306181908351431.png

要自己实现,必须查看源码,才能知道在哪里加东西

  • TokenEndpoint :整个流程入口点

  • ClentDetailsService : 读取第三方应用信息

  • TokenRequest : 封装了提交的参数信息

  • TokenGranter : 令牌授权者,找到一个授权模式(grant_type)进行处理
    都会产出两个对象

    • OAuth2Request :处理之后的新对象
    • Authentication : 谁在授权的信息,对应用户信息(根据提交的信息查询到的用户信息,不同的模式获取的用户信息不同)

  • OAuth2Authentication : 哪一个用户在对哪一个应用进行授权,对前面信息的封装

  • AuthorizationServerTokenServices:

    • TokenStore : 令牌存储
    • TokenEnhancer :令牌加强器,可以对令牌进行改造加强

密码模式跟踪源码

http://localhost:8080/oauth/token?grant_type=password&username=admin&password=123456&scope=all

不记录了。 以后跟上图去跟下源码流程就ok了

阅读全文
文章标签: OAuth2Spring Security OAuth2