Spring cloud oauth2.0的源码解析与实践Demo

一、源码代码介绍

上一篇已经大致介绍了一下Spring cloud oauth2.0,点此查看上一篇,现在再来大致分析一下它的源码结构,Spring cloud oauth2.0的代码结构图如下:


可以看到Spring oauth2.0的代码结构分为了五层,client层负责应用客户端的管理。common层为公共类的所在地。config层为配置层。http.converter层为转换层。provider层是最重要的一层,它负责管理认证服务器和资源服务器。下面大致介绍每一层,欢迎一起讨论:

1.client层:如图


这里只讲其中的几个比较典型的类:

(1)OAuth2ClientAuthenticationProcessingFilter:负责对客户端的访问进行过滤,验证token处理等操作。

(2)JdbcClientTokenServices:里面封装了对oauth_client_token表的一系列操作(如增删改查),此表保存的是此client的token信息。

(3)OAuth2RestTemplate:实现了OAuthRestOperations接口,主要是用来去调用受保护资源,会自己带上当前的token信息。

当然还有其它的一些类,比如DefaultOAuth2ClientContext实现了OAuth2ClientContext接口,里面存储了client的上下文信息。

2.common公共层:如图


可见这一层主要是对json字符串处理、解析和实例化等操作,

3.config层:

注解的定义,以及认证服务器和资源服务器的各个配置类的定义都在这个包,是贯穿整个代码非常核心的一层。如图:


可见,我们在代码里所用的三个基本注解EnableAuthorizationServer、EnableOAuth2Client、EnableResourceServer都在这里。还有

AuthorizationServerConfigurerAdapter、ResourceServerConfigurerAdapter这两个最核心的配置类也在这里,只要实现这两个核心配置类,复写他们的函数便可以实现

个性化的配置。(当然是按照自己的需求进行实际的复写喽~~~)具体的使用可以参照我Demo里面的代码~

(4)converter层:略。

(5)provider层:

最核心的一层,里面包含了endpoint、认证、以及四种授权方式的管理。如图:


可见,此层的代码包数量比较多。下面拆解分析进行分析:

(1)关于approval包:里面包含了授权的信息,如果想要自定义展示页面上的元素,需要研读此包里面的代码进行改写,如图:


(2)authentication包:这一层只讲一个类,就是OAuth2AuthenticationProcessingFilter类,他主要负责当资源服务器接收到请求,此类将进行过滤校验等操作。


(3)client包:这里只讲一个JdbcClientDetailsService一个类,打开此类的源码可以看到它里面声明了很多的sql语句。此类主要是关系着client信息的管理。以jdbc的方式进行读取。


(4)code、implicit、password、refresh层这里就不再展开,就是对应着四种授权方式的管理。

(5)endpoint层:此层很重要,代码里面定义了基本的接口地址,如/oauth/authorize、/oauth/token、/oauth/confirm_access等等。如下图,这里只说一下WhitelabelApprovalEndpoint类,此类里面声明了@RequestMapping({"/oauth/confirm_access"})这个endpoint,这个endpoint就是生成我们的授权页面,就是那个有很多选项,让你选择允许还是拒绝的那个页面,这里此类并没有对应的web页面,而是在java代码里创建了一个html的ModelAndView视图,然后展示出来。所以如果你想要自定义授权页,最简单的方法就是把这个类copy到你的controller包里面,然后修改成你自己想要的。



二、Demo

代码层面就介绍这么多,如果有哪里不对,欢迎一起讨论。下面将给大家提供一些我写的三个Demo,希望能给大家帮助。

Spring cloud oauth2.0的源码解析和本人实现的三个Demo,第一个Demo是使用Spring cloud oauth2.0来实现单点登陆;第二个Demo是使用Jdbc来做token的存储,其中我又分别实现了一个是资源服务器自己去校验token,另一个是资源服务器转到认证服务器去进行校验token;第三个Demo是使用jwt的方式进行token授权和校验。以上每种方式我都实现了认证服务器和资源服务器的分离,代码也没有冗余任何业务逻辑,以便读者可以更快速的使用到自己的生产环境中,如果代码对大家有帮助,还望github上给个星星呐微笑

1.Demo 1:


2.Demo 2:


3.Demo 3:


三、总结

代码中的SQL建表语句,官方Demo里也有,点此查看官方提供的SQL,我的代码里也有。代码中的数据库换成你自己的,然后将sql文件在数据库里执行一下,即可正常运行我的Demo。有问题欢迎留言交流~~~~~
展开阅读全文

没有更多推荐了,返回首页