《SpringSecurityOauth2源码分析》单点登陆SSO,客户端请求流向,用户初始请求意图处理分析

最新推荐文章于 2024-07-17 15:25:08 发布
最新推荐文章于 2024-07-17 15:25:08 发布
阅读量1.3k 收藏
点赞数
分类专栏: java spring springsecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaige8312/article/details/87186537
版权
java 同时被 3 个专栏收录
192 篇文章 3 订阅
订阅专栏
springsecurity
8 篇文章 1 订阅
订阅专栏
spring
7 篇文章 0 订阅
订阅专栏

 

OAuth2Client客户端访问流程

 

用户初始请求意图处理

 

SavedRequestAwareAuthenticationSuccessHandler 

 

SavedRequest savedRequest = requestCache.getRequest(request, response);

String targetUrl = savedRequest.getRedirectUrl();

public class SavedRequestAwareAuthenticationSuccessHandler extends
		SimpleUrlAuthenticationSuccessHandler {
	protected final Log logger = LogFactory.getLog(this.getClass());

	private RequestCache requestCache = new HttpSessionRequestCache();

	@Override
	public void onAuthenticationSuccess(HttpServletRequest request,
			HttpServletResponse response, Authentication authentication)
			throws ServletException, IOException {
		SavedRequest savedRequest = requestCache.getRequest(request, response);

		if (savedRequest == null) {
			super.onAuthenticationSuccess(request, response, authentication);

			return;
		}
		String targetUrlParameter = getTargetUrlParameter();
		if (isAlwaysUseDefaultTargetUrl()
				|| (targetUrlParameter != null && StringUtils.hasText(request
						.getParameter(targetUrlParameter)))) {
			requestCache.removeRequest(request, response);
			super.onAuthenticationSuccess(request, response, authentication);

			return;
		}

		clearAuthenticationAttributes(request);

		// 用户的初始意图Use the DefaultSavedRequest URL
		String targetUrl = savedRequest.getRedirectUrl();
		logger.debug("Redirecting to DefaultSavedRequest Url: " + targetUrl);
		getRedirectStrategy().sendRedirect(request, response, targetUrl);
	}

	public void setRequestCache(RequestCache requestCache) {
		this.requestCache = requestCache;
	}
}

ExceptionTranslationFilter  保存用户初始请求意图

	protected void sendStartAuthentication(HttpServletRequest request,
			HttpServletResponse response, FilterChain chain,
			AuthenticationException reason) throws ServletException, IOException {
		// SEC-112: Clear the SecurityContextHolder's Authentication, as the
		// existing Authentication is no longer considered valid
		SecurityContextHolder.getContext().setAuthentication(null);
		requestCache.saveRequest(request, response);
		logger.debug("Calling Authentication entry point.");
		authenticationEntryPoint.commence(request, response, reason);
	}

问题

1 .ResponseWrapper 影响到认证中心获取用户初始请求意图,导致跳转失效.

 

 

凯歌的博客
关注
专栏目录
SpringSecurityOAuth2】源码分析@EnableOAuth2SsoSpring Security OAuth2 SSO单点登录场景下的作用
Trust_FreeDom的专栏
12-07 996
目录【SpringSecurityOAuth2】源码分析@EnableOAuth2SsoSpring Security OAuth2 SSO场景下的作用一、从Spring Security OAuth2官方文档了解@EnableOAuth2Sso作用二、源码分析@EnableOAuth2Sso作用@EnableOAuth2ClientOAuth2SsoCustomConfiguration:OA...
SpringSecurityOauth2源码分析客户端登录流程分析
kaige8312的博客
02-21 383
 1.访问主页地址/client/index 2. ExceptionTranslationFilter拦截,跳转client/login 3. OAuth2ClientAuthenticationProcessingFilter---------->OAuth2RestTemplate 4.  OAuth2RestTemplate 抛出异常,   5.OAuth2ClientC...
Spring Security根据角色在登录后重定向用户
allway2的博客
11-06 637
对于具有不同角色的不同用户,依此类推。如果基于角色的视图页面(编辑器主页、管理仪表板等)在控制器层中没有相应的处理程序方法,则可以在 Spring MVC 配置中配置视图名称解析,如下所示:这就是如何根据基于 Spring 引导和 Spring 安全性的 Java Web 应用程序中的角色重定向用户的全部内容。在这篇 Spring Security 文章中,我想分享有关如何根据经过身份验证的用户在 Java Spring Boot Web 应用程序中的角色重定向经过身份验证的用户的步骤和代码示例。
SpringBoot Security OAuth2实现单点登录SSO(附源码
最新发布
A的博客
07-17 1557
OAuth2 允许用户使用第三方认证提供者(如Google、GitHub等)的凭据进行认证,而不需要在你的应用中存储用户的密码。如果在你的应用程序中配置了多个 OAuth2 客户端(例如同时配置了 Google 和 GitHub),用户在其中一个认证成功后,在访问其他配置的客户端时不需要重新认证。登陆界面,进行上述整篇都在说的认证服务器,但如果先登录认证服务器,在进行登陆8082端口这个服务,会直接进入8082页面,这就是所谓的已经授权过的无需在重复登陆的实现。登陆页面–点击登陆进行授权。
Spring Security SavedRequestAwareAuthenticationSuccessHandler类
fggdgh的博客
05-28 2659
Spring Security SavedRequestAwareAuthenticationSuccessHandler类
SpringSecurity保存登录前的请求页面和跳转回登录前页面的源码分析
HHoao的博客
05-03 1268
SpringSecurity保存登录前的请求页面和跳转回登录前页面的源码分析 保存 ExceptionTranslationFilter在处理未认证信息异常时会使用RequestCache保存登录前请求页面信息。 所以我们就从创建ExceptionTranslationFilter和RequestCache开始分析。 ExceptionTranslationFilter和RequestCache都是由ExceptionHandlingConfigurer创建的,如下: ExceptionHandlingC
SpringSecurityOAuth2登录后无法跳转获取授权码地址,直接跳转根路径原因详解
oPeiJie1的博客
04-10 2772
至于UserDetailsService、TokenConfig、ResourceServerConfig 令牌配置、AuthorityServerConfig、Controller请自行到本文开头提到的那篇文章中查看。
php实现的SSO单点登录系统接入功能示例分析
01-21
简单讲一下 SSO 单点登录系统的接入的原理,前提是系统本身有完善的用户认证功能,即基本的用户登录功能,那做起来就很方便了。 SSO 登录请求接口往往是接口加上一个回调地址,访问这个地址会跳转到回调地址并带上一...
sso单点登录最详细Demo(赋UML请求时序图)
08-05
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在多个相互关联的应用系统中只需要登录一次,即可访问所有系统,而无需再次输入凭证。这个Demo是基于SpringBoot框架实现的,提供了详细的实现过程和请求...
spring security oauth2以及jwt实现sso单点登陆的功能
05-07
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在本项目中,通过集成Spring Security OAuth2和JWT(JSON Web Token)技术,实现了...
SpringSecurityOAuth2】源码分析@EnableOAuth2SsoSpring Security OAuth2 SSO单点登录场景下的作用...
Trust_FreeDom的专栏
12-09 1002
目录 一、从Spring Security OAuth2官方文档了解@EnableOAuth2Sso作用 二、源码分析@EnableOAuth2Sso作用 @EnableOAuth2Client OAuth2SsoCustomConfiguration:OAuth2 SSO自定义配置 ...
springsecurity跳转自制登录页面_史上最简单的Spring Security教程(四):成功登录页面...
weixin_36482670的博客
01-25 1186
配置大多数情况下,我们在访问一个系统时,会直接访问我们收藏的某个页面,或者首页,又或者是访问根路径,成功登录系统后,一般情况下,会重定向到这些页面。如果并没有明确的目的指向,或者说我们想要让系统在登录成功后,一直指向某个页面怎么办?其实,这很简单,很显然,Spring Security 也考虑到了这一点,在原配置基础上,添加一项 defaultSuccessUrl 配置即可。http.formLo...
java ajax 登陆验证,Spring Security4实例(Java config版)——ajax登录,自定义验证
weixin_29147045的博客
03-13 177
本文源码请看这里首先添加起步依赖(如果不是springboot项目,自行切换为Spring Security依赖)org.springframework.bootspring-boot-starter-security编写MyUserDetails类(在这里增加一个userId字段),实现UserDetails接口public class MyUserDetails implements User...
spring security中default-target-url与authentication-success-forward-url区别与联系
渐渐的忘记,赶不上明天(读研ing,2024年毕业)
04-05 2401
1. default-target-url:身份验证登陆成功后发送的请求(可以直接写页面,相当于直接跳转到页面;也可以写请求给前端控制器处理) 2. authentication-success-forward-url:在default-target-url发送的请求成功后,再发authentication-success-forward-url指定的请求。(可以直接写也页面,相当于直接请求页面,...
SpringCloud+Spring Security+OAuth2授权登录(二)
Michael Zhan的博客
11-29 406
为了美观和更好的用户体验,我们需要修改登录页面和服务端代码,系统默认只会返回用户无法找到UsernameNotFoundException这一错误,自定义的目的就是希望能区分用户未注册还是账号或密码错误。 所以要加入自己的loginFailureHandler @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvi
spring security OAuth2AuthenticationProcessingFilter的token认证流程解析
a807719447的专栏
11-19 1816
在ResourceServer中需要对token进行校验需要走如下过滤器,我们来分析下token校验的认证过程是什么样的 OAuth2AuthenticationProcessingFilter.doFilter public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { final boolean debug = l
Springsecurity-oauth2之OAuth2AuthenticationProcessingFilter
weixin_33895016的博客
02-24 7062
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTP协议:请求(request)AND响应(response)AND(cache)缓存
Bohn的博客
08-18 1505
一.WHAT HTTP(HyperText Transport Protocol)是超文本传输协议的缩写, 规范数据如何打包 二. Message:消息/报文,在http客户端和服务器之间传输的数据块 请求消息(request) 客户端带给服务器的数据都有哪些,有三个部分组成     A.请求的起始行            a.请求方法:                    1...
request与response的用法
热门推荐
c1523456的博客
03-18 1万+
必备知识 在学习这两个对象之前,我们应该已经有了http协议的基本了解了,如果不清楚http协议的可以看我的关于http协议的介绍。因为其实request和response的使用大部分都是对http协议的操作。 request对象的介绍 我们先从request对象进行介绍: 我们知道http协议定义了请求服务器的格式: 请求请求头 空格 请求体(get请求没有请求体) 好了,
SpringCloud OAuth2 SSO 深度解析:@EnableOAuth2Sso注解与单点登录实现
"这篇文档详细分析了`@EnableOAuth2SSO`注解在实现Spring Cloud环境下OAuth2单点登录SSO)中的作用。通过深入源码,讲解了相关配置和组件,如`OAuth2Client`、`OAuth2SsoProperties`、`OAuth2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值