前言
最近在搞SpringSecurityOAuth2相关的技术,做到了使用OAuth2做手机号+验证码授权登录,但是在做的过程中出现了一些问题。可能是写SpringSecurity的惯性思维导致的,最后迫不得已看了下源码,然后就搞定了,这篇文章主要是讲解一下SpringSecurityOAuth2的授权流程,废话不多说,先上一张核心源码流程图!
绿色的是实现类,蓝色的是接口,我们知道SpringSecurityOAuth2这套框架默认已经帮我们配置好了5中授权模式,这五种模式如下
授权模式 | 实现类 |
---|---|
授权码模式 | AuthorizationCodeTokenGranter |
客户端模式 | ClientCredentialsTokenGranter |
implicit 模式 | ImplicitTokenGranter |
刷新 token 模式 | RefreshTokenGranter |