本文详细介绍了如何在SpringSecurityOAuth2框架中自定义授权源码,包括TokenEndpoint、TokenGranter(如CompositeTokenGranter和WechatTokenGranter)、AuthenticationProvider及ProviderManager的使用,着重讲解了如何实现自定义授权模式并配置SecurityConfigurerAdapter。
Spring Security Oauth2 /oauth/token自定义授权源码分析+实现过程,看了网上很多文章,分析和实现肯定存在不完整地方,可以在评论区指出交流。
1 /oauth/token入口
org.springframework.security.oauth2.provider.endpoint.TokenEndpoint
TokenGranter是一个接口,用于在授权服务器处理token请求时,根据不同的授权类型(grant type)来授予或拒绝访问令牌(access token)。在Spring Security OAuth框架中,TokenGranter接口的实现类负责处理不同类型的授权请求。具体的授权逻辑和校验过程会根据不同的实现类而有所不同。例如,对于密码授权类型(password grant type),会验证用户名和密码的正确性,对于授权码授权类型(authorization code grant type),会验证授权码的有效性等等。
在上面的代码中,调用了TokenGranter的grant方法来获取token。
2 CompositeTokenGranter
TokenGranter有多个实现类,其中一个较为重要的是CompositeTokenGranter
在grant当中,会遍历所有的授权方式码(this.tokenGranters),检验是否符合自定义的授权方式(grantType),关键是创建自定义的授权处理类,然后把这个授权处理类放入Spring Security默认的授权处理集合中,这样才能循环匹配上,进行下一步。
3 授权处理类 WechatTokenGranter / AbstractTokenGranter / 自定义授权模式 WechatAuthenticationToken
创建授权处理类需要继承TokenGranter来实现自定义授权方式,查看TokenGranter实现类的列表,这里选择使用AbstractTokenGranter,而AbstractTokenGranter是一个抽象类,需要继承这个类才能达到我们的目的。
根据AbstractTokenGranter调用关系,我们主要重写getOAuth2Authentication就可以达到我们的目的了。
自定义授权类demo
自定义授权模式
这里有个小细节注意:
ClientDetailsService是个接口,进入loadClientByClientId
需要在oauth_client_details表中,在对应的clientid的authorized_grant_types字段中加上自定义的授权模式。
4 ProviderManager / WechatAuthenticationProvider / AuthenticationProvider
AuthenticationManager是一个接口,这里使用其中的实现类ProviderManager
实际代码中,我们要重写authenticate、supports这两个方法。
5 WechatSecurityConfigurer / SecurityConfigurerAdapter
将自定义的ProviderManager添加到ProviderManager集合中:在配置文件中重写configure方法,配置ProviderManager。
到这里,Spring Security Oauth2 /oauth/token自定义授权实现流程浅析就结束了,如有补充可以评论留言。
1039
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
