【OAuth2】Spring Security OAuth2 源码分析

最新推荐文章于 2023-07-05 16:32:47 发布
最新推荐文章于 2023-07-05 16:32:47 发布
阅读量264 收藏 1
点赞数
分类专栏: SpringCloud Spring 文章标签: OAuth2源码分析 OAuth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hkk666123/article/details/116434573
版权

文章目录

要点

Spring Security OAuth2 主要有两部分功能:

  1. 生成token
  2. 验证token

对大概的流程进行了一次梳理

Server端生成token (post /oauth/token)

在这里插入图片描述

AuthorizationServerSecurityConfigurer在配置阶段 如果允许form表单提交则会经过ClientCredentialsTokenEndpointFilter, 剩下的流程可以总结为生成token、存储token。

  1. 生成token:按类型生成token,类型与oauth2四种授权类型(授权码、隐藏式、密码式、凭证式)相对应
  2. 存储token: 支持 内存、redis、数据库、等多种方式

Resource端验证token (访问受限接口)

在这里插入图片描述

ResourceSecurityConfigurer在配置阶段,对Resource进行配置,OAuth2核心过滤器 OAuth2AuthenticationProcessingFilter,如果请求中存在token 则进行验证,如果不存在则不验证(但是Spring Security会对接口权限进行验证)。

存在token流程

  1. 根据配置的userInfoEndpointUrlserver获取token的授权信息OAuthAuthentication
  2. 根据返回结果判断token是否有效(如果返回结果中存在error表明访问限制: 也就是说server对无效的token进行处理后,一定要返回非200的http响应Resource才能认定无效

本文转载自博客园作者**浮生半日**的Spring Security OAuth2 源码分析一文。

hkk666123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurityOAuth2授权流程源码分析(自定义验证码模式)
程序员劝退师的博客
09-06 1771
前言 周末闲来无事,谢谢自己的项目,然后想把老的授权模式改造一下,老的是基于SpringSecurity的实现,想升级为SpringSecurity OAuth2模式,于是看了下之前搭建的SpringSecurity OAuth2的框架,代码嫁接进来基本上是没问题的,嫁接进来后满足SpringSecurity OAuth2默认提供的5种授权模式,然后外加一套自定义账号密码登录模式(原有的一套账号密码模式用作Admin管理后台系统登录,这一套自定义的用于客户端的账号密码登录)、验证码登录模式,看了之前写的文章
Spring Security整合Oauth2实现流程详解
09-07
主要介绍了Spring Security整合Oauth2实现流程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springSecurityspringOAuth2源码解析
weixin_39538035的博客
10-25 2342
springSecurityspringOAuth2登录认证接口源码解析
(三) Spring Security Oauth2.0 源码分析--认证中心全流程分析
Instanceztt的博客
12-05 2029
的认证中心可以简单的理解为是对Spring Security的加强,也是通过(其原理可参考前面的Security源码分析)对客户端进行校验后在达到自定义token颁发站点,进行token的颁发,具体流程如下: 通过前面的文章分析,我们知道SpeingSecurity通过FilterChainProxy来完成相应的校验,我们断点看看他经历了那些校验 我们主要观察的是ClientCredentialsTokenEndpointFilter和BasicAuthenticationFilte这两个过滤器,里面的其他
Spring-Security-OAuth2架构及源码浅析
Galaxy_0的博客
01-13 751
Spring-Security-OAuth2架构及源码浅析
Spring Security 解析(七) —— Spring Security Oauth2 源码解析
乌龟的专栏
03-13 1014
Spring Security 解析(七) —— Spring Security Oauth2 源码解析
SpringSecurity+OAuth2+JWT分布式权限控制.zip
07-23
SpringSecurity+OAuth2+JWT分布式权限控制
基于JWT OAUTH2 SpringSecurity单点登录
01-30
基于JWT OAUTH2 SpringSecurity单点登录 . 单点登录流: 1. 访问client1 2. `client1`将请求导向`sso-server` 3. 同意授权 4. 携带授权码`code`返回`client1` 5. `client1`拿着授权码请求令牌 6. 返回`JWT`令牌 7. ...
spring-security-oauth2文档
最新发布
03-26
spring-security-oauth2-boot-reference-2.6.8 是最后一版的官方文档
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-oauth2源码
06-30
spring security oauth2的源码,方便研究,备份一下。
OAuth2 源码分析(一.核心类)
热门推荐
qq_30905661的博客
07-19 1万+
Spring Security源码解析篇介绍了Spring Security的原理,复习下几个概念 Principle   GrantedAuthority    Authentication   AbstractAuthenticationToken  UsernamePasswordAuthenticationToken AuthenticationManager  Authenticat...
Spring Security OAuth2授权原理、流程与源码解读
swg321321的博客
06-21 1932
Spring Security OAuth2 授权,5中授权模式,授权流程图、授权源码解读
Spring OAuth2 源码分析
杨海吉
12-01 577
微信技术交流群 添加小编微信:372787553,备注进群 OAuth2 内置断点生成Token源码解析 在我们现实的开发者,当我们使用oauth的时候,当需要生成token时, 只需要去调用/oauth/token,但是他具体做了什么?就可以实现今天我们就来一探究竟 TokenEndpoint 不难看出最终调用的时TokenEndpoint这个类,那么我们来分析学习一下这个类 首先映入眼帘的时@FrameworkEndpoint,@FrameworkEndpoint与@Controller的同义词, 但仅
spring-security-oauth2 源码分析A路线(一)
dev3932的博客
12-25 526
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 本篇分析spring-security-oauth2 源码,从最初的注解开始,一步一步逆向分析源码。逆向分析跳跃性会比较大一些,需要仔细分析。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as
搭建新版security-oauth2协议,流程代码详解,源码分析
zzztimes的博客
07-05 895
最近在学习搭建oauth2协议的开放平台,把搭建框架时的思路以及遇到的问题记录下来。
Spring Security Oauth2认证源码解析
alan_liuyue的博客
08-17 2293
本文开始从源码的层面,讲解一些Spring Security Oauth2的认证流程。本文较长,适合在空余时间段观看。且涉及了较多的源码,非关键性代码以…代替。 准备工作 首先开启debug信息: logging: level: org.springframework: DEBUG 可以完整的看到内部的运转流程。 client模式稍微简单一些,使用client模式获取tokenhttp://localhost:808...
oauth2资源服务配置及源码解析
lixiang987654321的专栏
08-02 1842
OAuth2 Client资源服务器 一、相关介绍 对于不熟悉OAuth2的童鞋,在阅读文本之前,请先阅读我的另一篇文章《oauth2认证流程》,以便对OAuth的认证流程有一定的了解。 在设计比较好的系统中,他们一般有如下特点: 模块化、微服务化耦合性低、内聚性高的相对独立的业务系统 有自己的独立的授权系统,内部系统通过SSO单点登录进行授权 第三方系统或内部系统都可以通过授权系统的多种授权方式进行业务对接 有自己的网关实现授权、限流、负载等 有自己的集中配置中心 … 这里我要重点讲解的是关于OAut
SpringSecurity5-教程3-oauth2登录源码分析
zhouwenjun0820的博客
03-20 1755
spring-security
oauth2和springsecurity 可以不可以只用springsecurity
03-21
OAuth2是一种开放标准的授权协议,用于授权第三方应用访问用户在某个服务提供商上存储的资源,而Spring Security是一个用于身份验证和授权的框架。它提供了一套强大的安全性功能,包括认证、授权、密码加密等。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值