- 博客(4)
- 收藏
- 关注
RSS订阅原创 security-oauth2(FilterChainProxy过滤器链代理的加载过程)
token的解析,是靠过滤器链中的过滤器来实现的,本章内容主要讲述了过滤器的加载过程WebSecurityConfiguration配置类(源码核心配置类)1 setFilterChainProxySecurityConfigurer()方法@Configurationpublic class WebSecurityConfiguration implements ImportAware, BeanClassLoaderAware { @Autowired(required = false).
2020-11-12 17:47:50
910
原创 security-oauth2(token加密过程)
六、 源码解析1. 过滤器链关键类:过滤器链:FilterChain过滤器代理:FilterChainProxy extendsGenericFilterBean implement过滤器链:DefaultSecurityFilterChainSecurityFilterChainpublic OAuth2AccessToken token(HttpServletRequest request) { //Http Basic 验证 String clientA
2020-11-11 17:48:53
1818
原创 security-oauth2(自定义配置)
整体介绍security-oauth2 提供了一套完善的token认证授权体系,同时也提供前言此处是前言一.完整代码下载建议先下载完整代码,然后对照着代码来看此篇文章百度网盘地址: 下载git地址:下载二.概念介绍此处介绍概念三.写个demo1.准备工作利用java提供的keytool工具生成密钥 ( .jks 或者 .keystore 文件)打开黑窗口,运行命令:keytool -genkeypair -alias 【别名】-keyalg 【加密算法】 -keypass 【
2020-11-10 15:22:20
2293
原创 security-oauth2(token解密过程)
整体介绍security-oauth2 提供了一些默认的过滤器链,每个过滤器链里面都有多个过滤器,每个过滤器链里面都有一个匹配器,并且每个过滤器链中都有多个过滤器,当业务接口请求到后端的时候,在请求到达目标接口之前,会被过滤器链代理拦截下来,然后循环过滤器器链,利用过滤器链本身的匹配器对请求进行匹配,如果匹配通过,则进入到过滤器链中,然后循环执行过滤器链中所有的过滤器,在这些过滤器中,会对请求头信息中的token进行校验,如果全部校验通过,请求才会调用到最初的目标接口,否则就终止请求的执行,并抛错错误码
2020-11-10 13:48:19
4019
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人