第17章 OAuth2LoginAuthenticationWebFilter 源码解析

最新推荐文章于 2023-06-07 12:00:01 发布
VIP文章 最新推荐文章于 2023-06-07 12:00:01 发布
阅读量663 收藏 1
点赞数
分类专栏: Spring Security Spring 文章标签: Spring Security OAuth2 Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buffeer/article/details/125703105
版权

SpringBoot OAuth2 Client的授权核心由两个过滤器来实现:

  • OAuth2AuthorizationRequestRedirectWebFilter
  • OAuth2LoginAuthenticationWebFilter

OAuth2LoginAuthenticationWebFilter过滤器就是今天主要分析的主角。

概览

OAuth2LoginAuthenticationWebFilter过滤器依赖很多类:

  • ReactiveAuthticationManager:获取Access Token、获取用户信息
  • ServerOAuth2AuthorizedClientRepository
  • ServerWebExchangeMatcher:用来匹配请求路径并拦截处理
  • ServerAuthenticationSuccessHandler:授权成功后回调处理
  • ServerAuthenticationFailureHandler:授权失败后回调处理

实现了如下功能:

  • 授权码换取 AccessToken
  • AccessToken换取用户信息(昵称、邮箱等等)

以下思维导图主要描述OAuth2LoginAuthenticatioinWebFilter依赖的类,方便我们能够对其清晰直观的了解。
在这里插入图片描述

核心源码分析

OAuth2LoginAuthticationWebFilter过滤器继承了 AuthenticationWebFilter 。所以其主要功能都是在父类 AuthenticationWebFilter 中完成。AuthenticationWebFilter 主要负责匹配请求路径并拦截处理、开始认证、认证成功后回调、失败后回调。源码如下所示。

public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {
   
			// 由ServerWebExchangeMatcher匹配要拦截的请求路径
      return this.requiresAuthenticationMatcher.matches(exchange).filter((matchResult) ->
最低0.47元/天 解锁文章
buffeer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
8-OAuth2LoginAuthenticationFilter
码农小胖哥
03-16 2894
当gitee收到OAuth2授权请求后,会向浏览器发出302重定向到redirect_uri的响应。由于默认情况下回调的路径满足/login/oauth2/code/*,该路径会被OAuth2LoginAuthenticationFilter过滤器拦截处理。本篇就对该过滤器执行的细节进行一个分析。 OAuth2LoginAuthenticationFilter 该类的思维导图如下: OAuth2登录认证逻辑 OAuth2LoginAuthenticationFilter的核心都在attemptAuthen
Spring Security OAuth2 Client 的一些核心组件和内置 Filter
小水牛的博客
05-07 3373
Spring Security OAuth2 Client 的一些核心组件和内置 Filter
不是水文 ,没有人这样教过 Spring SecurityOAuth 2.0
python6_quanzhan的博客
12-03 1346
在学习定制 Spring Security的过程中,阅读了 Spring Security 的官方文档、《Spring Security in action》和《OAuth 2 in action》后,并结合源码摸清了 Spring Security 的工作流程,把这些知识梳理成了图片和文字,花了我足足一个月,这没想到 Spring Security 也有这么多内容。 ????0 概览 0.1 流程分析 0.1.1 UserPasswordAuthentication 流程 假设要访问的接口为 /p
如何在 webflux 环境中使用 Spring Security
xxxzzzqqq_的博客
04-12 798
复制日志中出现的名称:,在 idea 中按两下 shift在类中可以看到如下代码:可以看到密码的来源于 User 对象,而 User 对象,由方法传入,但值最终都是取自对象。而就是一个读取配置文件的类,定义如下:spring:security:user:复制代码再次启动项目,就可以使用cxyxj在 mvc 中还自定义过登录成功响应、登录失败响应、登录无权限访问响应、未登录访问认证资源响应、登出成功响应。那在 webflux 中如何自定义呢?
spring security oauth2.0搭建用户认证服务(四) - 实现第三方登录
u013911102的博客
09-14 2899
项目场景: 前面有说到登录的方式有用户名密码和手机验证码登录,最常用的还有第三方登录。第三方登录其实oauth已经有了很好的集成。 技术详解: 第三方登录的话,其实也是利用了oauth的相关思想。这里就已微信登录为例吧 从上面的流程图就可以看出,这其实就是oauth2的授权码模式,流程如下: 1.第三方应用请求登录,获取code 2.微信端返回code到回调地址 3.第三方应用根据code,获取token 4.第三方应用根据token获取用户信息 APP之前的第三方登录,是前端获取到了
SpringSeacurity源码分析(用户名和密码认证-webFlux)
qq_38041439的博客
12-13 583
springSeacurity 用户身份认证源码流程分析
Oauth2】五、登陆认证过滤器OAuth2LoginAuthenticationFilter
weixin_43333483的博客
07-23 460
outh2过滤器的学习记录
OAuth2LoginAuthenticationFilter授权码登录回调扩展
qq_29415357的博客
05-21 408
OAuth2LoginAuthenticationFilter授权码登录回调扩展。
5 客户端认证 OAuth2ClientAuthenticationFilter
Markix的博客
09-01 2969
当访问 OAuth2 相关接口时,授权服务器需要进行客户端认证。Spring Authorization Server 支持如下五种客户端认证方式:client_secret_basic、client_secret_post、client_secret_jwt、private_key_jwt、none (public clients)。核心拦截器为 OAuth2ClientAuthenticationFilter
基于数据库实现的Spring Cloud OAuth2案例源码
01-20
基于数据库实现的Spring Cloud OAuth2案例源码
spring-security-oauth2源码
06-30
spring security oauth2的源码,方便研究,备份一下。
Shiro+OAuth2客户端和服务器源码
04-12
部署了一套非常全的OAuth2.0的例子 其中包括客户端和服务器端,专门为了OAuth2.0初学者提供了一个学习的资料 可以参考微博地址:http://blog.csdn.net/jbjwpzyl3611421/article/details/51130030
Spring Security OAuth2 token权限隔离实例解析
08-25
主要介绍了Spring Security OAuth2 token权限隔离实例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
第十七 OAuth2集成——《跟我学Shiro》 - 开涛的博客 - ITeye技术网站2
08-03
第十七 OAuth2集成——《跟我学Shiro》 - 开涛的博客 - IT...第1页 共13页本文把授权服务器和资源服务器整合在一起实现。依赖此处我们使用a
SpringSecurity5-教程3-oauth2登录源码分析
zhouwenjun0820的博客
03-20 1744
spring-security
从零开始搭建高负载java架构(05)——gateway网关节点(权限验证篇)
lyz2015lyz的博客
05-11 1619
【注意】另外,如果要通过数据库或redis查找用户信息,可以重载实现ReactiveUserDetailsService的接口findByUsername,从其他数据源里查出user数据转成UserDetails对象,如果除了用户名和密码,还有其他额外的用户信息需要保存,可以重置UserDetails类,添加额外的信息。
浅析spring-security-oauth2-authorization-server
小东子的博客
06-07 3628
oauth2-authorization-server已做了很多封装处理, 在使用过程中, 我们主要关注这几个部分第一, 各种Converter或者我们自定义Converter, 如果自定义Converter通常需要自定义认证对象, 自定义Converter和认证对象都可以参考框架提供的, 如我们分析的ClientSecretBasicAuthenticationConverter和对应的认证对象OAuth2ClientAuthenticationToken第二, 各种Provider。
Spring-Gateway 与 Spring-Security在前后端分离项目中的实践
天行健,君子以自强不息;地势坤,君子以厚德载物。
05-24 1844
前言网上貌似webflux这一套的SpringSecurity操作资料貌似很少。自己研究了一波,记录下来做一点备忘,如果能帮到也在迷惑的人一点点,就更好了。新项目是前后端分离的项目,前台vue,后端SpringCloud2.0,采用oauth2.0机制来获得用户,权限框架用的gateway。一,前台登录大概思路前台主要是配合项目中配置的clientId,clientSec...
oauth过滤login_SpringSecurity5 Oauth2.0 Login核心过滤器备忘录
weixin_34928063的博客
12-23 499
SecurityContextPersistenceFilter(安全上下文持久化)默认到Session里面搂数据,搂到数据再塞入SecurityContextHolder,此时SecurityContextHolder里面有数据,再调用filterchain内部的其他filter,其他filter也会处理这个SecurityContextHolder数据存入SecurityContextHold...
springboot security oauth2 源码
最新发布
06-12
Spring Security OAuth2 是 Spring Security 的子项目,用于支持 OAuth2 协议。其源码包括了授权服务器和资源服务器两部分,下面分别介绍。 ## 授权服务器源码 Spring Security OAuth2 的授权服务器源码主要包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值