spring-security-oauth2(十八 ) SpringSecurityOAuth核心源码解析

最新推荐文章于 2022-12-30 14:35:15 发布
最新推荐文章于 2022-12-30 14:35:15 发布
阅读量727 收藏 2
点赞数
分类专栏: spring-security-oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahcr1026212/article/details/89348861
版权

要重写我们前面已经写好的三种认证模式,使其支持token我们有必要对源码进行一定的了解才能进行扩展。

绿色的代表类,蓝色的代表接口

TokenEndpoint :整个流程入口点,可以理解成controller
ClentDetailsService : 读取第三方应用信息
TokenRequest : 封装了提交的参数信息,ClentDetails也封装其中
TokenGranter : 令牌授权者,找到一个授权模式(grant_type)进行处理 都会产出两个对象
    OAuth2Request :处理之后的新对象(TokenRequest +ClentDetails)的整合对象
    Authentication : 谁在授权的信息,对应用户信息(根据提交的信息查询到的用户信息,不同的模式获取的用户信息不同)
OAuth2Authentication : 哪一个用户在对哪一个应用进行授权,授权模式,授权参数等
AuthorizationServerTokenServices: 认证服务器令牌服务
   TokenStore : 令牌存储
   TokenEnhancer :令牌加强器,可以对令牌进行改造加强(jwt)

OAuth2AccessToken:最终的令牌对象

源码跟代码具体分析

org.springframework.security.oauth2.provider.endpoint.TokenEndpoint#postAccessToken

org.springframework.security.oauth2.provider.token.DefaultTokenServices#createAccessToken(org.springframework.security.oauth2.provider.OAuth2Authentication)   token存储及自定义

分析完源码后 下篇我们来重构用户名密码登录使其支持token

 

 

codeing-tiger
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security-oauth2源码
06-30
spring security oauth2的源码,方便研究,备份一下。
SpringSecurityOAuth核心源码解析
whaleluo的博客
05-21 273
TokenEndpoint @FrameworkEndpoint public class TokenEndpoint extends AbstractEndpoint { private OAuth2RequestValidator oAuth2RequestValidator = new DefaultOAuth2RequestValidator(); private Set<...
Spring Security 解析(七) —— Spring Security Oauth2 源码解析
qq_22178703的博客
09-25 1457
Spring Security 解析(七) —— Spring Security Oauth2 源码解析   在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring SecuritySpring Security Oauth2 等权限、认证相关的内容、原理及设计学习并整理一遍。本系列文章就是在学习的过程中加强印象...
Spring Security Oauth2 之 架构源码解读
weixin_30914981的博客
04-03 438
本篇追踪源码阐述获Security的认证的基本流程密码模式请求/oauth/token ,获取令牌(access_token)经过客户端认证核心过滤器ClientCredentialsTokenEndpointFilter(attemptAuthentication)获取clientId,clientSecret组装成一个UsernamePassword...
Spring Security OAuth2 源码解析 (一)
hz1994214的博客
08-25 885
有的老铁可能还没没怎么了解OAuth2,没关系给你一个链接去先去看看       →http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html OAuth 2.0 定义了四种授权方式: 授权码模式(authorization code) 简化模式(implicit) 密码模式(resource owner password credenti...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-oauth2-2.3.5.RELEASE-API文档-中英对照版.zip
05-04
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-boot spring-security-oauth2 完整demo
11-22
Spring Boot、Spring SecurityOAuth2的完整示例解析》 在现代Web开发中,安全性是不可忽视的重要一环。Spring Boot、Spring SecurityOAuth2是Java生态系统中用于构建安全Web应用的三大利器。本篇文章将围绕...
spring-security-oauth2
03-17
Spring Security OAuth2详解》 在当今的互联网时代,安全是任何应用程序不可或缺的一部分。Spring Security作为Java领域中广泛使用的安全框架,提供了强大的访问控制和身份验证功能。而OAuth2则是授权框架的行业...
spring security oauth2源码解析
hsqyz519的博客
09-16 690
spring security oauth2源码解析 @EnableResourceServer:启用资源服务配置,注入配置:ResourceServerConfiguration ResourceServerConfiguration:资源服务配置,通过适配器的方式添加额外配置(资源安全配置 和 http安全配置),这些配置会在注入的配置ResourceServerConfiguratio...
oauth2的示例工程源代码spring-security-oauth-samples(含war包)
02-15
oauth2的示例工程源代码,含build好的war包 来源于github,但build会很耗时间 直接取出2个target目录下的war文件 改名为tonr2.war和sparklr2.war 置于webapps下 启动tomcat后,访问http://localhost:8080/tonr2 即可体验演示工程
Spring Security Oauth2认证源码解析
alan_liuyue的博客
08-17 2355
本文开始从源码的层面,讲解一些Spring Security Oauth2的认证流程。本文较长,适合在空余时间段观看。且涉及了较多的源码,非关键性代码以…代替。 准备工作 首先开启debug信息: logging: level: org.springframework: DEBUG 可以完整的看到内部的运转流程。 client模式稍微简单一些,使用client模式获取tokenhttp://localhost:808...
SpringSecurity——OAuth2框架鉴权实现源码分析
weixin_56039103的博客
12-30 1299
这个过滤器下涉及到的有以下12个,大致作用是从请求中提取authentication,从authentication中获取token,判断是否为空,是否有效,是否过期。在springSecurityFilterChain过滤器链中,首先初始化一个FilterChainProxy过滤器链代理对象,在这个过滤器链代理对象中有一个过滤器链集合,每一个过滤器链都有一组过滤器来处理不同的请求。其中的第五条过滤器链springSecurityFilterChain是本文要讨论的对象。
SpringSecurityOAuth2授权流程源码分析
程序员劝退师的博客
04-16 1169
前言 最近在搞SpringSecurityOAuth2相关的技术,做到了使用OAuth2做手机号+验证码授权登录,但是在做的过程中出现了一些问题。可能是写SpringSecurity的惯性思维导致的,最后迫不得已看了下源码,然后就搞定了,这篇文章主要是讲解一下SpringSecurityOAuth2的授权流程,废话不多说,先上一张核心源码流程图! 绿色的是实现,蓝色的是接口,我们知道SpringSecurityOAuth2这套框架默认已经帮我们配置好了5中授权模式,这五种模式如下 授权模式 实现
springSecurityspringOAuth2源码解析
weixin_39538035的博客
10-25 2433
springSecurityspringOAuth2登录认证接口源码解析
登陆认证服务框架:SpringSecurity
wdj_yyds的博客
01-04 1067
最近想给自己的小系统搭建一个登录认证服务,最初是想着一套oauth2权鉴就可以,但是发现这个oauth2只是权鉴,具体的登录认证需要由 SpringSecurity来进行实现。 也就是说SpringSecurity 主要就是用来进行用户名、密码认证的登录框架 然后看了一下 SpringSecurity,发现之前用过,但是只是用过,具体的流程不清楚。 趁这个机会,将SpringSecurity源码大体的整理看一下。 概述# SpringSecurity 的功能就是 认证、授权、防止伪造登录 其核心就是
SpringSecurity以及OAuth2源码分析——实现多登录方式
a602389093的博客
07-25 1714
版权声明:本文为博主ExcelMann的原创文章,未经博主允许不得转载。 作者:ExcelMann,转载需注明。 SpringSecurityOauth2源码分析 我们先来看下通过Oauth2获取token的源码流程: 一、获取token的接口是/oauth/token,在TokenEndpoint中 public class TokenEndpoint extends AbstractEndpoint { @RequestMapping(value = "/oauth/token", meth
springsecurity源码(oauth2)
应学欣的博客
01-16 404
首先从/oauth/token入手 @RequestMapping(value = "/oauth/token", method=RequestMethod.POST) public ResponseEntity<OAuth2AccessToken> postAccessToken(Principal principal, @RequestParam Map<String, String> parameters) throws HttpRequestMethodNotSuppor
spring-security-oauth2spring-cloud-starter-oauth2
最新发布
06-10
spring-security-oauth2spring-cloud-starter-oauth2都是OAuth 2.0协议的Spring框架的库但它们的使用场景有所不同。 spring-security-oauth2是一个Spring Security的扩展,它提供了OAuth 2.0的实现,可以用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值