Spring Cloud Security Oauth2

最新推荐文章于 2024-03-25 17:27:58 发布
最新推荐文章于 2024-03-25 17:27:58 发布
阅读量374 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21586623/article/details/79289171
版权

主要过滤器

ClientCredentialsTokenEndpointFilter

作用

首先进行过滤

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)req;
        HttpServletResponse response = (HttpServletResponse)res;
        if (!this.requiresAuthentication(request, response)) {
            chain.doFilter(request, response);
        } else {
            if (this.logger.isDebugEnabled()) {
                this.logger.debug("Request is to process authentication");
            }

            Authentication authResult;
            try {
                authResult = this.attemptAuthentication(request, response);
                if (authResult == null) {
                    return;
                }

                this.sessionStrategy.onAuthentication(authResult, request, response);
            } catch (InternalAuthenticationServiceException var8) {
                this.logger.error("An internal error occurred while trying to authenticate the user.", var8);
                this.unsuccessfulAuthentication(request, response, var8);
                return;
            } catch (AuthenticationException var9) {
                this.unsuccessfulAuthentication(request, response, var9);
                return;
            }

            if (this.continueChainBeforeSuccessfulAuthentication) {
                chain.doFilter(request, response);
            }

            this.successfulAuthentication(request, response, chain, authResult);
        }
    }

从请求中获取 client_id,client_id_secret,
组成UsernamePasswordAuthenticationToken

 public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException, IOException, ServletException {

            String clientId = request.getParameter("client_id");
            String clientSecret = request.getParameter("client_secret");

            UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(clientId, clientSecret);
            return this.getAuthenticationManager().authenticate(authRequest);
            }
        }

AuthenticationManager 具体的鉴权管理器

实现类一般是ProviderManager。而ProviderManager内部维护了一个List,
真正的身份认证是由一系列AuthenticationProvider去完成。而AuthenticationProvider
的常用实现类则是DaoAuthenticationProvider,DaoAuthenticationProvider
内部又聚合了一个UserDetailsService接口,UserDetailsService才是获取用户详细信息的最终接口。

之后验证请求到了 TokenEndpoint

   @RequestMapping(        value = {"/oauth/token"},        method = {RequestMethod.POST}    )
    public ResponseEntity<OAuth2AccessToken> postAccessToken(Principal principal, @RequestParam Map<String, String> parameters) throws HttpRequestMethodNotSupportedException {
        ClientDetails authenticatedClient = getClientDetailsService().loadClientByClientId(clientId);
        ...
        TokenRequest tokenRequest = getOAuth2RequestFactory().createTokenRequest(parameters, authenticatedClient);
        ...
        OAuth2AccessToken token = getTokenGranter().grant(tokenRequest.getGrantType(), tokenRequest);
        ...
        return getResponse(token);
    }

使用 TokenGranter 来计算token

TokenGranter的设计思路是使用CompositeTokenGranter管理一个List列表,
每一种grantType对应一个具体的真正授权者,通过grantType来区分是否是各自的授权类型。


ResourceOwnerPasswordTokenGranter 账号密码
AuthorizationCodeTokenGranter 授权码模式
ClientCredentialsTokenGranter 客户端模式
ImplicitTokenGranter 简化模式
RefreshTokenGranter 刷新token专用

每一种token时实现了 TokenGranter接口

public interface TokenGranter {
    OAuth2AccessToken grant(String var1, TokenRequest var2);
}

实际验证的TokenGranter继承自抽象类 AbstractTokenGranter

public abstract class AbstractTokenGranter implements TokenGranter {
    protected final Log logger = LogFactory.getLog(this.getClass());
    private final AuthorizationServerTokenServices tokenServices;
    private final ClientDetailsService clientDetailsService;
    private final OAuth2RequestFactory requestFactory;
    private final String grantType;


    public OAuth2AccessToken grant(String grantType, TokenRequest tokenRequest) {
    }

    protected OAuth2AccessToken getAccessToken(ClientDetails client, TokenRequest tokenRequest) {
        return this.tokenServices.createAccessToken(this.getOAuth2Authentication(client, tokenRequest));
    }

    protected OAuth2Authentication getOAuth2Authentication(ClientDetails client, TokenRequest tokenRequest) {
    }

    protected void validateGrantType(String grantType, ClientDetails clientDetails) {
    }

    protected AuthorizationServerTokenServices getTokenServices() {
    }

    protected OAuth2RequestFactory getRequestFactory() {
    }
}

Token具体的刷新创建由AuthorizationServerTokenServices 来实现

public interface AuthorizationServerTokenServices {
    OAuth2AccessToken createAccessToken(OAuth2Authentication var1) throws AuthenticationException;

    OAuth2AccessToken refreshAccessToken(String var1, TokenRequest var2) throws AuthenticationException;

    OAuth2AccessToken getAccessToken(OAuth2Authentication var1);
}

默认的TokenService


public class DefaultTokenServices implements AuthorizationServerTokenServices, ResourceServerTokenServices, ConsumerTokenServices, InitializingBean {
    private int refreshTokenValiditySeconds = 2592000;
    private int accessTokenValiditySeconds = 43200;
    private boolean supportRefreshToken = false;
    private boolean reuseRefreshToken = true;
    private TokenStore tokenStore;
    private ClientDetailsService clientDetailsService;
    private TokenEnhancer accessTokenEnhancer;
    private AuthenticationManager authenticationManager;

    public DefaultTokenServices() {
    }

    public void afterPropertiesSet() throws Exception {
        Assert.notNull(this.tokenStore, "tokenStore must be set");
    }

    @Transactional
    public OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws AuthenticationException {

    }

    @Transactional(
        noRollbackFor = {InvalidTokenException.class, InvalidGrantException.class}
    )
    public OAuth2AccessToken refreshAccessToken(String refreshTokenValue, TokenRequest tokenRequest) throws AuthenticationException {

    }

    public OAuth2AccessToken getAccessToken(OAuth2Authentication authentication) {
        return this.tokenStore.getAccessToken(authentication);
    }

    private OAuth2Authentication createRefreshedAuthentication(OAuth2Authentication authentication, TokenRequest request) {
       }


    public OAuth2AccessToken readAccessToken(String accessToken) {
        return this.tokenStore.readAccessToken(accessToken);
    }

    public OAuth2Authentication loadAuthentication(String accessTokenValue) throws AuthenticationException, InvalidTokenException {
    }

    public String getClientId(String tokenValue) {
    }

    public boolean revokeToken(String tokenValue) {
    }

    private OAuth2RefreshToken createRefreshToken(OAuth2Authentication authentication) {
    }

    private OAuth2AccessToken createAccessToken(OAuth2Authentication authentication, OAuth2RefreshToken refreshToken) {
    }

    ...
}
邓闰土
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring CloudOAUTH2注销的实现示例
08-27
本篇文章主要介绍了Spring CloudOAUTH2注销的实现示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Security Oauth2关于自定义登录的几种解决方案(二)
小丑竟是我自己
12-31 3585
Spring Security Oauth2关于自定义登录的几种解决方案(二) 上一篇文章,通过简单的方式进行自定义用户登录授权的动作,投机取巧使用了他的内部循环处理机制,完成了我们所需要的功能,本篇将介绍一下自定义模式的登录方式(例如:原始oauth2自带的密码模式,授权码模式,简单模式,客户端模式)。最终其实我们还是采用了密码模式的思路。 ...
Spring Cloud整合Spring Security Oauth2
最新发布
程序员们必读的博客,涵盖IT技术、编程经验等领域。
03-25 740
OAuth 2.1作为一种开放标准,为微服务架构下的用户身份认证和授权提供了强有力的支持。它允许第三方应用获取用户在特定服务上的有限访问权限,而无需获取用户的用户名和密码。通过OAuth 2.1,企业可以构建安全、灵活的身份认证体系,实现用户身份的统一管理,确保服务间的数据安全和隐私保护。
避坑指南(一):Spring Security Oauth2中refresh_token刷新access_token异常
银河架构师的博客
12-30 1万+
问题 Spring Security Oauth2中,当access_token即将过期时,需要调用/oauth/token,使用refresh_token刷新access_token,此时会存在一个坑: 即如果使用Spring Security框架默认生成的AuthenticationManager时,接口调用异常。 具体报错信息为如下: No AuthenticationProvid...
OAuth2中 access_tokenrefresh_token的各类配置与使用场景FAQ
weixin_45738731的博客
05-17 2909
过去几年的OAuth2经历与使用,总结一下,记录有关 access_token, refresh_token的各类配置与场景适应,到此以自问自答的形式把这些琐碎的点总结下来。说明:以下问答中的截图或表等信息以中配置为参考。
spring cloud oauth2 jwt 自定义拓展
weixin_43931625的博客
02-08 1833
springcloudoauth2jwt自定义拓展 ************************** 相关类及接口 TokenEnhancer:token增强接口 public interface TokenEnhancer { OAuth2AccessToken enhance(OAuth2AccessToken var1, OAuth2Authenti...
springcloud-security-oauth2:安全整合oauth2
02-21
springcloud-security-oauth2 安全整合oauth2
Spring Cloud SecurityOauth2使用入门
macrozheng的专栏
11-04 2054
Spring Cloud Security 为构建安全的SpringBoot应用提供了一系列解决方案,结合Oauth2可以实现单点登录、令牌中继、令牌交换等功能,本文将对其结合Oauth2入门使用进行详细介绍。OAuth2 简介 OAuth 2.0是用于授权的行业标准协议。OAuth 2.0为简化客户端开发提供了特定的授权流,包括Web应用、桌面应用、移动端应用等。OAuth2 相关名词解释 Re...
玩转SpringCloud Security OAuth2资源授权动态权限扩展
Java知音
11-18 659
点击关注公众号,实用技术文章及时了解来源:blog.csdn.net/new_com/article/details/104731154在Spring Cloud Security 中,认...
Spring Cloud Security OAuth2(六)
输入技术、输出想法
07-28 229
Spring Cloud Security OAuth2(六)JWT令牌JWT介绍什么是JWT?JWT令牌结构配置JWT令牌服务生成jwt令牌校验jwt令牌测试数据库中读取客户端信息配置授权服务 JWT令牌 JWT介绍 当资源服务和授权服务不在一起时资源服务使用RemoteTokenServices 远程请求授权服务验证token,如果访问量较大将会影响系统的性能 。 解决上边问题: 令牌采用JWT格式即可解决上边的问题,用户认证通过会得到一个JWT令牌,JWT令牌中已经包括了用户相关的信 息,客户端只需要
Spring Cloud(十一):Spring Cloud Security Oauth2
Men-DD
11-18 2690
OAuth2 登录流程分析 令牌token与密码password差异 授权码模式 简化隐式模式 密码模式 客户端模式 令牌的使用 更新令牌 Spring Security OAuth2 配置spring security 配置认证服务器 配置授权服务器 基于redis存储Token 基于db存储Token 单点登录 基于Oauth2跨域单点登录 Oauth2整合网关实现微服务单点登录 JWT (JSON Web Token) JWT组成 Spring Security Oauth2整合JWT
spring cloud oauth2
10-19
spring cloud、eureka、gateway、oauth2、dubbo、mybaits、mongo、redis、kafka、mq
Spring Cloud下基于OAUTH2认证授权的实现
03-27
Spring Cloud下基于OAUTH2认证授权的实现,附带源码和页面
spring security oauth2整合
07-27
spring security oauth2整合的详细说明文档,demo下载地址在文档中已经给出。其中demo中包含了详细的代码注释。
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
enjoy-oauth2-parent:Spring Cloud Security OAuth SSO
04-28
主要实现spring cloud security oauth2配置 access_token存放用户授权信息,通过redis关联,以达到授权服务与资源服务共享,防止token无效 enjoy-oauth2-authorization:授权服务 , 继承spring security验证用户合法...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
springcloud-oauth2-security.rar
04-25
基于oauth2认证的服务示例。附带sql. 可以快速应用到自己的项目中 Greenwich.RELEASE
java object 转 double
热门推荐
Fly to sky
05-10 1万+
Map<String, Object> map = list.get(i); double lon = Double.parseDouble(map.get("LON").toString()); double lat = Double.parseDouble(map.get("LAT").toString()); Object 是所有的基类, 将Object先转成String 之后 再将Str
springcloud security oauth2
03-16
Spring Cloud Security OAuth2 是基于 Spring Cloud 的安全框架,它提供了 OAuth2 认证和授权的支持。它可以帮助开发者快速构建安全的分布式系统,保护系统的资源不被未授权的用户访问。同时,它也提供了一些常用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值