Pig4Cloud之登陆验证(一)客户端认证处理

最新推荐文章于 2023-06-19 23:58:39 发布
最新推荐文章于 2023-06-19 23:58:39 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 后端 文章标签: 前端 java redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Devilli0310/article/details/128219708
版权

前端登陆

handleLogin() {
      this.$refs.loginForm.validate(valid => {
        if (valid) {
          this.$store
              .dispatch("LoginByUsername", this.loginForm)
              .then(() => {
                this.$router.push({path: this.tagWel.value});
              })
              .catch(() => {
                this.refreshCode();
              });
        }
      });
    }

看一下LoginByUsername,在/src/store/modules/user.js中

const scope = 'server'

export const loginByUsername = (username, password, code, randomStr) => {
  const grant_type = 'password'
  let dataObj = qs.stringify({'username': username, 'password': password})

  let basicAuth = 'Basic ' + window.btoa(website.formLoginClient)

  // 保存当前选中的 basic 认证信息
  setStore({
    name: 'basicAuth',
    content: basicAuth,
    type: 'session'
  })

  return request({
    url: '/auth/oauth2/token',
    headers: {
      isToken: false,
      Authorization: basicAuth
    },
    method: 'post',
    params: {randomStr, code, grant_type, scope},
    data: dataObj
  })
}

客户端认证

当访问 OAuth2 相关接口时(/oauth2/token/oauth2/introspect/oauth2/revoke),授权服务器需要进行客户端认证。
Spring Authorization Server 截至目前支持如下五种客户端认证方式:client_secret_basicclient_secret_postclient_secret_jwtprivate_key_jwtnone (针对公共客户端)

OAuth2ClientAuthenticationFilter

实现客户端认证的拦截器就是 OAuth2ClientAuthenticationFilter。 其核心代码如下:

@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {

	if (!this.requestMatcher.matches(request)) {
		filterChain.doFilter(request, response);
		return;
	}

	try {
		Authentication authenticationRequest = this.authenticationConverter.convert(request);
		if (authenticationRequest instanceof AbstractAuthenticationToken) {
			((AbstractAuthenticationToken) authenticationRequest).setDetails(
					this.authenticationDetailsSource.buildDetails(request));
		}
		if (authenticationRequest != null) {
			Authentication authenticationResult = this.authenticationManager.authenticate(authenticationRequest);
			this.authenticationSuccessHandler.onAuthenticationSuccess(request, response, authenticationResult);
		}
		filterChain.doFilter(request, response);

	} catch (OAuth2AuthenticationException ex) {
		this.authenticationFailureHandler.onAuthenticationFailure(request, response, ex);
	}
}

其核心逻辑就是通过 authenticationConverter 从 request 中解析出客户端认证信息,构建成 Authentication,再通过 authenticationManager 对 Authentication 进行认证。

DelegatingAuthenticationConverter

authenticationConverter 的类型实际上是 DelegatingAuthenticationConverter,它持有一个 AuthenticationConverter 列表(不同的认证请求,其参数不同,所以会有不同的AuthenticationConverter实现类)。
DelegatingAuthenticationConverter 在解析请求时会遍历 AuthenticationConverter 列表,当某个 AuthenticationConverter 解析成功时,立即返回,这也能确定此请求是什么认证方式,后续再执行对应的认证逻辑。

private AuthenticationConverter authenticationConverter;

public OAuth2ClientAuthenticationFilter(AuthenticationManager authenticationManager,
			RequestMatcher requestMatcher) {
		Assert.notNull(authenticationManager, "authenticationManager cannot be null");
		Assert.notNull(requestMatcher, "requestMatcher cannot be null");
		this.authenticationManager = authenticationManager;
		this.requestMatcher = requestMatcher;
		this.authenticationConverter = new DelegatingAuthenticationConverter(
				Arrays.asList(
						new JwtClientAssertionAuthenticationConverter(),
						new ClientSecretBasicAuthenticationConverter(),
						new ClientSecretPostAuthenticationConverter(),
						new PublicClientAuthenticationConverter()));
	}
ProviderManager

authenticationManager 的类型实际上是 ProviderManager,它持有一个 AuthenticationProvider 列表(不同的认证方式,其认证逻辑不同,所以会有不同的AuthenticationProvider实现类)。

AuthenticationManager 接口的默认实现为 ProviderManager
image

authenticationManager调用authenticate
image

调用 AuthenticationProvider 中的 supports(Class<?> authentication) 方法,判断是否支持当前的 Authentication 请求。

public Authentication authenticate(Authentication authentication)
			throws AuthenticationException {
		......

		for (AuthenticationProvider provider : getProviders()) {
			if (!provider.supports(toTest)) {
				continue;
			}

只有支持当前 Authentication 请求的 AuthenticationProvider 才会继续后续逻辑处理。
然后调用 AuthenticationProvider 中的 authenticate 方法进行身份认证。
此处的provider为ClientSecretAuthenticationProvider
image

public Authentication authenticate(Authentication authentication)
			throws AuthenticationException {
		......

		for (AuthenticationProvider provider : getProviders()) {
			if (!provider.supports(toTest)) {
				continue;
			}

			......

			try {
				result = provider.authenticate(authentication);
				......
			}

ClientSecretAuthenticationProvider中调用RegisteredClientRepository,通过clientId去数据库查询client
image
image

如果认证成功且返回的结果不为 null,则执行 authentication details 的拷贝逻辑。

try {
    result = provider.authenticate(authentication);

    if (result != null) {
        copyDetails(authentication, result);
        break;
    }
}

......

private void copyDetails(Authentication source, Authentication dest) {
    if ((dest instanceof AbstractAuthenticationToken) && (dest.getDetails() == null)) {
        AbstractAuthenticationToken token = (AbstractAuthenticationToken) dest;

        token.setDetails(source.getDetails());
    }
}

如果发生 AccountStatusExceptionInternalAuthenticationServiceException 异常,则会通过Spring事件发布器AuthenticationEventPublisher 发布异常事件。

catch (AccountStatusException e) {
    prepareException(e, authentication);
    // SEC-546: Avoid polling additional providers if auth failure is due to
    // invalid account status
    throw e;
}
catch (InternalAuthenticationServiceException e) {
    prepareException(e, authentication);
    throw e;
}

......

private void prepareException(AuthenticationException ex, Authentication auth) {
    eventPublisher.publishAuthenticationFailure(ex, auth);
}

如果异常为其它类型的 AuthenticationException,则将此异常设置为lastException并返回。

catch (AuthenticationException e) {
    lastException = e;
}

如果认证结果为 null,且存在父 AuthenticationManager,则调用父 AuthenticationManager 进行同样的身份认证操作,其处理逻辑基本同上。

if (result == null && parent != null) {
    // Allow the parent to try.
    try {
        result = parentResult = parent.authenticate(authentication);
    }
    catch (ProviderNotFoundException e) {
        // ignore as we will throw below if no other exception occurred prior to
        // calling parent and the parent
        // may throw ProviderNotFound even though a provider in the child already
        // handled the request
    }
    catch (AuthenticationException e) {
        lastException = parentException = e;
    }
}

如果认证结果不为 null,同时,此时的 eraseCredentialsAfterAuthentication 参数为 true,且此时认证后的Authentication 实现了 CredentialsContainer 接口,那么即调用 CredentialsContainer 接口的凭据擦除方法,即eraseCredentials,擦除相关凭据信息。

if (result != null) {
    if (eraseCredentialsAfterAuthentication
        && (result instanceof CredentialsContainer)) {
        // Authentication is complete. Remove credentials and other secret data
        // from authentication
        ((CredentialsContainer) result).eraseCredentials();
    }

    // If the parent AuthenticationManager was attempted and successful than it will publish an AuthenticationSuccessEvent
    // This check prevents a duplicate AuthenticationSuccessEvent if the parent AuthenticationManager already published it
    if (parentResult == null) {
        eventPublisher.publishAuthenticationSuccess(result);
    }
    return result;
}

其中,有一个防止重复发布 AuthenticationSuccessEvent 事件的处理,即 parentResult 为空。如果 parentResult为 null,则代表父 AuthenticationManager 不存在或者没有身份认证成功,也即没有发布过 AuthenticationSuccessEvent 事件。此时,便由此处发布 AuthenticationSuccessEvent 事件。

如果lastException 为 null,则代表当前的 Authentication 并没有对应支持的 Provider。此时,便会抛出相应异常。

if (lastException == null) {
    lastException = new ProviderNotFoundException(messages.getMessage(
        "ProviderManager.providerNotFound",
        new Object[] { toTest.getName() },
        "No AuthenticationProvider found for {0}"));
}

如同防止重复发布 AuthenticationSuccessEvent 事件的处理一样,也有一个防止 AbstractAuthenticationFailureEvent 事件重复发布的逻辑处理。如果 parentException 为 null,则代表父AuthenticationManager 不存在、没有进行身份认证或者发布过 AbstractAuthenticationFailureEvent 事件,此时,便由此处发布 AbstractAuthenticationFailureEvent 事件。

if (parentException == null) {
    prepareException(lastException, authentication);
}

throw lastException;

最后,抛出 lastException。

博客园
腾讯云
掘金
简书

一觉睡到丶小时候
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringSecurity OAuth2 关于 UserAuthenticationConverter
程序员劝退师的博客
10-07 2613
前言 之前写了一大堆关于SpringSecurity OAuth2的相关文章,本以为可以告一段落了,但是有了解到一个新东西,之前没注意到的,就是UserAuthenticationConverter,本章就来看看这是个啥玩意!我们知道授权服可以提供两种格式的Token,一种是默认的字符串,另一种是JWT格式的字符串,关于JWT格式Token我这里就不多逼逼是什么意思勒,我们认证服采用JWT格式主要就是为了提高Token校验的性能,如果我们采用默认的字符串的话默认需要调用认证服进行token检查,就是通过Ht
excel-spring-boot-starter-1.1.1-API文档-中文版.zip
05-09
赠送jar包:excel-spring-boot-starter-1.1.1.jar; 赠送原API文档:excel-spring-boot-starter-1.1.1-javadoc.jar; 赠送源代码:excel-spring-boot-starter-1.1.1-sources.jar; 赠送Maven依赖信息文件:excel-spring-boot-starter-1.1.1.pom; 包含翻译后的API文档:excel-spring-boot-starter-1.1.1-javadoc-API文档-中文(简体)版.zip; Maven坐标:com.pig4cloud.excel:excel-spring-boot-starter:1.1.1; 标签:pig4cloud、excel、spring、starter、boot、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
Spring Authorization Server OAuth2TokenEndpointFilter源码分析
maoye的博客
05-31 1659
OAuth2TokenEndpointFilter OAuth2TokenEndpointFilter是负责办法token的过滤器。 AuthenticationConverter 负责将提交的参数转换为Authentication. 该属性的实力为DelegatingAuthenticationConverter, 是一个委派转换器,委派给下面的Convert执行 下面三个convert 0 = {OAuth2AuthorizationCodeAuthenticationConverter@7035} 1
从零开始搭建高负载java架构(05)——gateway网关节点(权限验证篇)
lyz2015lyz的博客
05-11 1527
【注意】另外,如果要通过数据库或redis查找用户信息,可以重载实现ReactiveUserDetailsService的接口findByUsername,从其他数据源里查出user数据转成UserDetails对象,如果除了用户名和密码,还有其他额外的用户信息需要保存,可以重置UserDetails类,添加额外的信息。
Spring Authorization Server入门 (十一) 自定义grant_type(短信认证登录)获取token
云逸的博客
06-19 2765
在本系列的第一篇文章“初识SpringAuthorizationServer和OAuth2.1协议”中说过,密码模式已经在OAuth2.1中被废除,但是有很多老项目也依赖于密码模式,比如自己公司内部的app、小程序等都会用到密码模式,虽然框架不支持,但是也提供了自定义grant_type的扩展方式,今天就来实现一下自定义的短信验证登录;哈哈,皮一下,看过前边文章的读者应该明白短信验证登录和密码登录区别不大,最多就是一个校验的问题,所以文章中主打的是短信验证码登录。
pig4cloud服务架构使用
热门推荐
oneh_song的博客
04-08 1万+
进入新公司接触到了源码项目:pig4cloud,目前已经到了v3版本,趁参与项目中记录一下 源码下载:https://gitee.com/log4j/pig 项目组件:nacos(服务注册与发现,配置中心)、gateway (业务网关)、loadBalancer(负载均衡)、Sentinel (限流、降级和熔断)、openfeign(服务调用) 项目分了多个服务,其中固定四个服务分别是: pig-register,pig-gateway,pig-auth,pig-upms 这也是项目启动顺序 本次将针对四个
Spring Authorization Server 自定义授权模式
moresi的博客
02-07 3465
自定义 Spring Authorization Server 授权模式 - 密码模式(password)
第19章 OAuth2LoginAuthenticationWebFilter 之ServerAuthenticationConverter
Shiro框架02
08-14 1007
当然,如果我们不想使用默认的实现类,我们也可以自己单独配置。return http . csrf() . disable() . oauth2Login(oauth2Login -> oauth2Login // 传入自定义的 ServerAuthenticationConverter 实现类 . authenticationConverter(. . .) . build();} }...
5 客户端认证 OAuth2ClientAuthenticationFilter
Markix的博客
09-01 2935
当访问 OAuth2 相关接口时,授权服务器需要进行客户端认证。Spring Authorization Server 支持如下五种客户端认证方式:client_secret_basic、client_secret_post、client_secret_jwt、private_key_jwt、none (public clients)。核心拦截器为 OAuth2ClientAuthenticationFilter
【学习笔记】记录冷冷-pig项目的学习过程,大概包括Authorization Server、springcloud、Mybatis Plus~~~
键上艺术家
09-24 2200
写笔记是为了记录编码和学习过程,手写太累了o(╥﹏╥)o,但是能记到脑子里哇代码地址为: https://gitee.com/ITldd/pig-learn接口文档为:https://www.apifox.cn/apidoc/project-1590600首先,先学习Spring Authorization Server,现在在网上关于这一块儿的文章很少,所以能找到一个有demo的项目真不容易,我是一遍结合码农小胖哥的的专栏学习,一遍看pig代码。学习大概逻辑之后就想要自己试着搭建一下授权服务器、资源服务器
nacos-consistency-2.0.4.RELEASE-API文档-中文版.zip
05-07
标签:pig4cloud、consistency、nacos、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准...
captcha-core-2.2.1-API文档-中英对照版.zip
05-04
标签:pig4cloud、core、plugin、captcha、jar包、java、中英对照文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明...
PIG微服务前后端源码
07-29
PIG(国内微服务热度最高的一个社区)
nacos-auth-2.0.4.RELEASE-API文档-中文版.zip
05-07
标签:pig4cloud、auth、nacos、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请...
分布式事务TCC
少年闰土的博客
09-14 2858
之前网上看到很多写分布式事务的文章,不过大多都是将分布式事务各种技术方案简单介绍一下。很多朋友看了还是不知道分布式事务到底怎么回事,在项目里到底如何使用。 所以这篇文章,就用大白话+手工绘图,并结合一个电商系统的案例实践,来给大家讲清楚到底什么是 TCC 分布式事务。 ###一、业务场景介绍 咱们先来看看业务场景,假设你现在有一个电商系统,里面有一个支付订单的场景。 那对一个订单支付之后,我们需要做下面的步骤: 更改订单的状态为“已支付” 扣减商品库存 给会员增加积分 创建销售出库单通知仓库发货 这是一
JDK中的timer正确的打开与关闭
少年闰土的博客
05-22 1987
Timer和TimerTask Timer是jdk中提供的一个定时器工具,使用的时候会在主线程之外起一个单独的线程执行指定的计划任务,可以指定执行一次或者反复执行多次。 TimerTask是一个实现了Runnable接口的抽象类,代表一个可以被Timer执行的任务。 Timer的调度 import java.util.Timer; import java.util.TimerTask; public class TestTimer { public static void main(St
Linux安装Oracle
少年闰土的博客
07-23 1712
官方最低要求配置 内存:1G(官方最低要求1G) 硬盘:40G(企业版安装所需4.29G和1.7G数据文件) 准备工作 安装环境介绍 系统:CentOS 7 64位 Oracle版本:Oracle 11gR2 下载Oracle安装文件官网下载地址 下载出来是这样两个压缩包: linux.x64_11gR2_database_1of2.zip linux.x64_11gR2_database_2of2.zip 检查系统版本 uname -m [root@localhost ~]# uname -m
docker-compose文件详解
少年闰土的博客
12-07 1633
docker-compose文件详解
pig4cloud springOpenAPI
最新发布
01-25
根据提供的引用内容,pig4cloud是一个基于Spring Cloud的开源微服务框架。它提供了一系列的组件和工具,用于简化微服务架构的开发和管理。其中,springOpenAPI是pig4cloud框架中的一个组件,用于实现微服务之间的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值