![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
springsecurity
凯歌的博客
架构师,java,python
展开
-
《SpringSecurityOauth2》四种模式 之 4 . 客户端模式-client_credential, 资源服务器
1. 用客户端证书交换访问令牌应用程序需要向认证服务器申请访问令牌,而该请求则需要客户端证书进行认证。假设现在我们正在折腾环信IM,其认证URL为:https://a1.easemob.com/pair/pair/token这里需要使用POST请求并附带以下参数:grant_type这里为“client_credentials”client_id应用注册时...原创 2019-03-27 15:11:59 · 5878 阅读 · 0 评论 -
《SpringSecurityOauth2源码分析》资源服务器
话不多说先上图: ResourceServerConfigurationResourceServerConfiguration 包含 TokenStore , tokenServices , ResourceServerConfigurerResourceServerConfigurer包含 ResourceServerSecurityConfigurer 和 Htt...原创 2019-02-20 17:06:44 · 347 阅读 · 0 评论 -
《SpringSecurityOauth2源码分析》认证服务器
话不多说,先上图springSecurityOauth2在springSecurity基础上加了: 几个端点 endPoint, 客户端clients , 在springSecurity基础上添加两者的配置.@Configuration@Order(0)@Import({ ClientDetailsServiceConfiguration.class, Authorizati...原创 2019-02-20 15:16:37 · 232 阅读 · 0 评论 -
《springsecurity源码分析》VirtualFilterChain递归执行拦截器
FilterChainProxy 负责执行各种过滤器, 具体通过doFilterInternal方法: private void doFilterInternal(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { ...原创 2019-02-20 11:21:08 · 869 阅读 · 0 评论 -
《SpringSecurityOauth2源码分析》单点登陆SSO,客户端请求流向,用户初始请求意图处理分析
OAuth2Client客户端访问流程 用户初始请求意图处理 SavedRequestAwareAuthenticationSuccessHandler SavedRequest savedRequest = requestCache.getRequest(request, response);String targetUrl = savedRequest....原创 2019-02-14 12:10:00 · 1261 阅读 · 0 评论 -
《设计模式》建造者模式 (spring-security-oauth2源码之ClientDetailsServiceConfigurer)
建造者模式(Builder Pattern)使用多个简单的对象一步一步构建成一个复杂的对象。这种类型的设计模式属于创建型模式,它提供了一种创建对象的最佳方式。简单版参照https://blog.csdn.net/u010102390/article/details/80179754看下spring-security-oauth2是怎么玩的1.首先定义总的Configurer类--C...原创 2019-02-12 14:34:39 · 15188 阅读 · 2 评论 -
《SpringSecurityOauth2源码分析》客户端登录流程分析
1.访问主页地址/client/index2. ExceptionTranslationFilter拦截,跳转client/login3. OAuth2ClientAuthenticationProcessingFilter---------->OAuth2RestTemplate4. OAuth2RestTemplate 抛出异常, 5.OAuth2ClientC...原创 2019-02-21 15:49:07 · 367 阅读 · 0 评论 -
《SpringSecurityOauth2源码分析》单点登陆SSO, @EnableOAuth2Sso注解分析
@EnableOAuth2Sso注解分析配置非常简单: OAuth2ClientAuthenticationProcessingFilter 和 LoginUrlAuthenticationEntryPoint(异常处理入口)原创 2019-02-21 15:33:34 · 2398 阅读 · 0 评论