第16章 OAuth2AuthorizationRequestRedirectWebFilter源码解析

最新推荐文章于 2023-10-21 16:23:33 发布
最新推荐文章于 2023-10-21 16:23:33 发布
阅读量580 收藏
点赞数 1
分类专栏: Spring Security Spring 文章标签: java 服务器 servlet Spring Security OAuth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buffeer/article/details/125581270
版权

OAuth2AuthorizationRequestRedirectWebFilter 过滤器是用来重定向到第三方授权服务器。

1.概览

OAuth2AuthorizationRequestRedirectWebFilter 过滤器依赖类:

  • ServerAuthorizationRequestRepository:存储 AuthorizationRequest 对象
  • ServerOAuth2AuthorizationRequestResolver:拦截指定的请求并解析

OAuth2AuthorizationRequestRedirectWebFilter 依赖的两个类都可以自定义配置。如果没有自定义配置,那么就会使用默认的。

2.初始化

SeverHttpSecurity 的方法 configure 内会创建 OAuth2AuthorizationRequestRedirectWebFilter 过滤器。先来看一下它如何被创建的,源码如下所示。

protected void configure(ServerHttpSecurity http) {
   
	 OAuth2AuthorizationRequestRedirectWebFilter oauthRedirectFilter = this.getRedirectWebFilter();
   ServerAuthorizationRequestRepository<OAuth2AuthorizationRequest> authorizationRequestRepository = this.getAuthorizationRequestRepository();
   oauthRedirectFilter.setAuthorizationRequestRepository(authorizationRequestRepository);
   oauthRedirectFilter.setRequestCache(http.requestCache.requestCache);
}

创建 OAuth2AuthorizationRequestRedirectWebFilter 过滤器时,如果配置自定义的 authorizationRequestResolver ,则使用它拦截指定请求并解析;否则默认的解析器,拦截请求路径为 /oauth2/authorization。

private OAuth2AuthorizationRequestRedirectWebFilter getRedirectWebFilter() {
   
		// 如果配置了自定义的 authorizationRequestResolver。使用自定义的 authorizationRequestResolver
		// 否则使用默认的 DefaultServerOAuth2AuthorizationRequestResolver
    return this.authorizationRequestResolver != null ? new OAuth2AuthorizationRequestRedirectWebFilter(this.authorizationRequestResolver) : new OAuth2AuthorizationRequestRedirectWebFilter(this.getClientRegistrationRepository());
}

创建 ServerAuthorizationRequestRepository 时,如果配置了自定义的 authorizationRequestRepository ,则使用自定义的;否则使用默认的基于 Session 存储,把 OAuth2AuthorizationRequest 对象存储在 Session 中。

private ServerAuthorizationRequestRepository
最低0.47元/天 解锁文章
buffeer
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
7-OAuth2AuthorizationRequestRedirectFilter
码农小胖哥
03-16 3014
在3-OAuth2登录流程分析一文中我们分析定位到OAuth2AuthorizationRequestRedirectFilter是OAuth2授权环节中一个重要的过滤器,今天我们来研究一下它的细节部分。 OAuth2AuthorizationRequestRedirectFilter 该过滤器是Spring Security的内置过滤器,它负责将最终用户(End User)发起的请求/oauth2/authorization/gitee重定向到授权服务器的授权端点(authorization uri)来启
未收到authorization请求头_实战干货:OAuth2授权请求是如何构建并执行的
weixin_39959794的博客
12-03 1764
在Spring Security 实战干货:客户端OAuth2授权请求的入口中我们找到了拦截OAuth2授权请求入口/oauth2/authorization的过滤器OAuth2AuthorizationRequestRedirectFilter,并找到了真正发起OAuth2授权请求的方法sendRedirectForAuthorization。但是这个方法并没有细说,所以今天接着上一篇把这个坑给...
Spring Security 实战干货:OAuth2授权请求是如何构建并执行的
十指波课堂的博客
11-10 706
1. 前言在之前文章中我们找到了拦截 OAuth2 授权请求入口/oauth2/authorization的过滤器OAuth2AuthorizationRequestRedirectFilter,并找到了真正发起 OAuth2 授权请求的方法sendRedirectForAuthorization。但是这个方法并没有细说,所以今天接着上一篇把这个坑给补上。2. sendRedirectForAut...
Spring Security—OAuth2 授权许可
深圳市多克创新科技有限公司
10-21 520
Spring Security—OAuth2 授权许可
SpringSecurity5-教程3-oauth2登录码分析
zhouwenjun0820的博客
03-20 1788
spring-security
基于数据库实现的Spring Cloud OAuth2案例
01-20
基于数据库实现的Spring Cloud OAuth2案例
基于Java的OAuth2和Shiro整合设计
05-28
OAuth2和Shiro整合项目基于Java开发,包含191个文件,其中包括137个Java文件、21个HTML文件、10个TXT文件、6个XML文件、5个Properties文件、2个Gitignore文件、2个CSS文件、2个ICO文件、2个DDL文件和1个LICENSE...
spring-security-oauth2
06-30
spring security oauth2的码,方便研究,备份一下。
基于Java的Spring Security OAuth2框架测试设计
最新发布
06-01
码是基于Java开发的Spring Security OAuth2框架测试设计,包含58个文件,其中包括47个.java文件,3个.sol文件,2个.yml文件,2个.ftl文件,以及1个.md文件,1个.gitignore文件,1个.LICENSE文件和1个.xml文件。...
Oauth2统一登录平台代码
03-18
OAuth2.0几乎成了当今第三方平台的一个标准中的标准(我不知道几年后会出3.0),那既然是一个标准,为什么就不能用一个相对标准的类库或项目来实现呢?翻遍整个china的开项目,就别说是C#了,连java、php都没有...
解决版本依赖-OAuth2DeviceAuthorizationResponseHttpMessageConverter
s_htp的博客
06-09 520
spring.io官网文档给出了版本1.1.0,但该版本下的spring-security-oauth2-core依赖是6.0.3,这个依赖没有这个OAuth2DeviceAuthorizationResponseHttpMessageConverter类。更改spring-security-oauth2-core版本至6.1.0。
第19章 OAuth2LoginAuthenticationWebFilter 之ServerAuthenticationConverter
Shiro框架02
08-14 1054
当然,如果我们不想使用默认的实现类,我们也可以自己单独配置。return http . csrf() . disable() . oauth2Login(oauth2Login -> oauth2Login // 传入自定义的 ServerAuthenticationConverter 实现类 . authenticationConverter(. . .) . build();} }...
为什么加载了两个OAuth2AuthorizationRequestRedirectFilter分析
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
08-15 785
在前面的示例中,不知道你发现没有,打印出来的过滤器有重复的。这是为什么?带着问题,我们来分析一下码。
oauth过滤login_SpringSecurity5 Oauth2.0 Login核心过滤器备忘录
weixin_34928063的博客
12-23 501
SecurityContextPersistenceFilter(安全上下文持久化)默认到Session里面搂数据,搂到数据再塞入SecurityContextHolder,此时SecurityContextHolder里面有数据,再调用filterchain内部的其他filter,其他filter也会处理这个SecurityContextHolder数据存入SecurityContextHold...
spring security oauth2.0搭建用户认证服务(四) - 实现第三方登录
u013911102的博客
09-14 2956
项目场景: 前面有说到登录的方式有用户名密码和手机验证码登录,最常用的还有第三方登录。第三方登录其实oauth已经有了很好的集成。 技术详解: 第三方登录的话,其实也是利用了oauth的相关思想。这里就已微信登录为例吧 从上面的流程图就可以看出,这其实就是oauth2的授权码模式,流程如下: 1.第三方应用请求登录,获取code 2.微信端返回code到回调地址 3.第三方应用根据code,获取token 4.第三方应用根据token获取用户信息 APP之前的第三方登录,是前端获取到了
OAuth2】二十、OAuth2扩展协议 PKCE
weixin_43333483的博客
08-09 3108
OAuth2扩展协议 PKCE
【深入浅出 Spring Security(十二)】使用第三方(Github)授权登录
qq_63691275的博客
06-23 3165
这里的Github授权登录,就是使用的OAuth2权限模式中的授权码模式。过程即通过向Github进行授权,授权成功的话会返回一个授权码,后端通过授权码可以去向Github申请Access-Token,通过这个Token,即可读取一些Github的用户资,观察到获取的用户信息里只有ROLE_USER,即user角色,所以说是获取Github上的用户的一些信息资
SpringSecurity原理(四)——过滤器
trayvontang的博客
05-07 1110
概述 前面的文章中我们已经基本了解了怎样使用Spring Security的基本的认证(Authentication)和授权(Authority) 但是,我们还不清楚Spring Security到底是怎样执行这些流程。 这篇文章,我们就以SpringBoot为例,来梳理一下Spring Security从启动到执行这些流程的过程。 前置知识 我们知道Spring Security是通过Filter的方式来完成它的核心流程。但是: Spring Security到底拥有哪些Filter? 这些Filter
不是水文 ,没有人这样教过 Spring Security 和 OAuth 2.0
python6_quanzhan的博客
12-03 1361
在学习定制 Spring Security的过程中,阅读了 Spring Security 的官方文档、《Spring Security in action》和《OAuth 2 in action》后,并结合码摸清了 Spring Security 的工作流程,把这些知识梳理成了图片和文字,花了我足足一个月,这没想到 Spring Security 也有这么多内容。 ????0 概览 0.1 流程分析 0.1.1 UserPasswordAuthentication 流程 假设要访问的接口为 /p
springboot security oauth2
06-12
Spring Security OAuth2 是 Spring Security 的子项目,用于支持 OAuth2 协议。其码包括了授权服务器和资服务器两部分,下面分别介绍。 ## 授权服务器码 Spring Security OAuth2 的授权服务器码主要包括以下几个模块: 1. oauth2-core:包括 OAuth2 协议的核心实现,如授权码、令牌等的生成和验证。 2. oauth2-jwt:包括 JWT 令牌的生成和解析。 3. oauth2-authorization-server:包括授权服务器的实现,包括授权码模式、密码模式、客户端模式等。 其中,授权服务器的实现是基于 Spring MVC 的,主要包括以下几个核心类: 1. AuthorizationEndpoint:处理授权端点,包括授权码模式、密码模式、客户端模式等。 2. TokenEndpoint:处理令牌端点,包括颁发访问令牌、刷新令牌等。 3. WhitelabelApprovalEndpoint:处理用户授权页面,提供用户授权功能。 ## 资服务器码 Spring Security OAuth2 的资服务器码主要包括以下几个模块: 1. oauth2-resource:包括资服务器的核心实现,如令牌解析和访问控制等。 2. oauth2-jwt:包括 JWT 令牌的生成和解析。 其中,资服务器的实现是基于 Spring Security 的,主要包括以下几个核心类: 1. ResourceServerConfigurerAdapter:用于配置资服务器,包括资的访问控制、令牌的解析等。 2. JwtAccessTokenConverter:用于将 JWT 令牌转换为 OAuth2 令牌。 以上是 Spring Security OAuth2 的授权服务器和资服务器的主要码模块和类,具体实现方式还需要根据实际需求进行具体的配置和实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值