spring security oauth2 令牌生成源码解析

最新推荐文章于 2024-06-09 17:34:15 发布
最新推荐文章于 2024-06-09 17:34:15 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: spring boot 文章标签: spring security oauth2 oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36732557/article/details/80257473
版权

spring security oauth2 令牌生成流程为(蓝色字体为类,红色字体为接口):

/oauth/token/请求  --> TokenEndpoint -->  ClientDetailsService(InMemoryClientDetailsService) --> ClientDetails --> TokenRequest --> TokenGraner(CompositeTokenGranter) --> Oauth2Request + Authentication -->Oauth2Authentication -->  AuthorizationServerTokenServices(DefaultTokenServices)-->OAuth2AccessToken 

说明:

TokenEndpoint:  简单来说 TokenEndpoint 如同Controller 一样 监听/oauth/token/ 

ClientDetailsService(InMemoryClientDetailsService):  这个service就是获取当前请求的第三方,clientId 和 secret

ClientDetails:  由TokenEndpoint创建 放入第三方信息

TokenRequest : 由TokenEndpoint创建 放入其他请求信息

TokenGraner(CompositeTokenGranter) : 这里面封装了4种授权模式,看请求的参数使用哪种授权模式

Oauth2Request: 这TokenGraner创建 是ClientDetails 和 TokenRequest  的信息整合

Authentication : 这里就是封装好授权的用户(由Security的UserDetailService 获取的)

Oauth2Authentication : Oauth2RequestAuthentication 组合成的,把之前的信息封装好:是哪个第三方,然后是哪个用户授权,用的是哪个授权模式,授权的参数是什么

AuthorizationServerTokenServices(DefaultTokenServices): 根据Oauth2Authentication生成令牌   方法:TokenStroe(设置令牌的存取) TokenEnhancer(令牌的增强器,往令牌加东西)

攻城大狮子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security OAuth2认证授权示例详解
08-25
Spring Security OAuth2提供了检查令牌的端点`/oauth/check_token`和`/oauth/token_key`,它们默认受到保护。在配置中,可以通过`tokenKeyAccess()`和`checkTokenAccess()`方法来控制这些端点的访问策略。 通过...
暴雪战网安全令的原理
weixin_30488085的博客
07-22 1055
1、首先创建一个56位的byte数组,结构如下:00 byte[1] 固定为1;01 byte[37] 37位的随机数据,只使用一次,用来解密服务器返回数据;38 byte[2] 区域码: US or EU;or CN40 byte[16] 设备模型数据(手机型号,或者任意数据)2、向服务器请求创建数据发送请求获取服务器返回数据,长度应该为45位,结构如下:00 - 07 服务器时间(网络字节序,...
SpringSecurityOauth2实现前后端分离的token服务,app登录
一点光辉的博客
02-09 6460
图解认证服务器和资服务器 用户通过认证服务器获取到token之后,在通过token访问服务器的资(接口) 认证服务器 授权码模式 第一步:在@configuration配置类中 @Configuration //加上这个注解就实现了一个认证服务器 @EnableAuthorizationServer public class AuthorizationServerConfig ...
DefaultTokenServices
最新发布
pscool的博客
06-09 281
DefaultTokenServices是掌握spring security oauth2 颁发令牌的重要实现,它有着`发放令牌`,`存储令牌`,`令牌校验`,`令牌撤销`等功能; DefaultTokenServices实现了3个接口:AuthorizationServerTokenServices、`ResourceServerTokenServices`、`ConsumerTokenServices`
spring security oauth2 client_id或client_secret错误信息自定义
热门推荐
dechengtju的博客
08-03 1万+
在我们开发系统时,返回给前端的信息均具有统一的格式,但在使用spring security oauth2时,遇到client_id或client_secret错误时,返回信息为如下格式: { "timestamp": "2020-08-03T20:41:54.776+0800", "status": 401, "error": "Unauthorized", "message": "Unauthorized", "path": "/uaa/oauth/token"
OAuth2简介生成accessToken(一)
weixin_54889617的博客
12-10 5663
SpringSecurityOAuth2的基本Api简介和生成Access_Token
TokenProcessor 同步令牌码,极具参考价值
黄刚的专栏
12-05 3097
/* * $Header: /home/cvs/jakarta-struts/src/share/org/apache/struts/util/TokenProcessor.java,v 1.2 2003/04/25 03:15:49 dgraham Exp $ * $Revision: 1.2 $ * $Date: 2003/04/25 03:15:49 $ * * ==============
spring security oauth2.0 (讲义+代码)
03-10
Spring Security OAuth2.0 提供了 `ResourceServerConfigurerAdapter`,可以配置资服务器的保护规则,如哪些URL需要令牌,以及如何验证令牌。 此外,Spring Security OAuth2.0 还支持自定义权限控制。通过实现`...
Spring security oauth
10-28
在这个码中,我们可能会看到如何将Spring SecurityOAuth结合,以构建安全的Web应用程序和服务。Sparklr2和Tonr2是官方提供的示例应用,它们分别扮演了OAuth的资服务器和客户端角色,帮助开发者理解OAuth的实际...
Spring Security OAuth2 实现登录互踢的示例代码
08-19
Spring Security OAuth2 中,TokenStore 是一个负责存储和管理令牌的组件,通过调用 TokenStore 的 storeAccessToken 方法,可以将生成令牌存储在数据库中。_tokenStore.removeAccessToken 方法用于删除原有的...
spring-security-oauth2
06-30
Spring Security OAuth2允许开发者自定义各种组件,如TokenEnhancer(增强令牌)、UserDetailsService(用户详情服务)等,以满足特定需求。 6. **spring-security-oauth-master** 文件夹中可能包含的内容: - ...
oauth2密码模式分离
08-09
oauth2密码模式分离oauth2密码模式分离oauth2密码模式分离oauth2密码模式分离oauth2密码模式分离oauth2密码模式分离oauth2密码模式分离oauth2密码模式分离
Oauth2系列8:何谓JWT令牌
weigeshikebi的博客
09-02 644
jwt oauth2
SpringSecurity-Oauth2 之JWT令牌详解
qq_42861526的博客
08-06 3596
这两个时机的执行都是依靠JwtAccessTokenConverter来完成的注意:上面说的只是组件,JWT暴露给SpringSecurity的服务是tokenService,SpringSecurity也是通过tokenService来完成token的生成解析以及存储的 (二) 组件之间的依赖关系 JWT暴露给tokenService使用的类是tokenStore,而tokenStore又依赖于accessTokenConvert和authenticationConvert完成token的生成解析
Spring Security OAuth2 Opaque 令牌的简单使用指南
new_ord的博客
11-13 1812
在本文中,我们使用Spring Authorization Server设置OAuth2授权服务器,并学习了如何配置基于 Spring Security 的资服务器应用程序来验证不透明令牌
OAuth 2.0(三):令牌机制
weixin_34975714的博客
11-17 567
令牌机制
Spring Security OAuth2.0 自定义token生成方式
weixin_34242658的博客
12-20 3916
2019独角兽企业重金招聘Python工程师标准>>> ...
OAuth2.0 - 访问令牌
Jinmindong
01-11 562
访问令牌是用于访问受保护资的凭据。一个访问令牌是代表颁发给授权的字符串的客户端。该字符串通常对客户端不透明。令牌代表特定的访问范围和持续时间,由资所有者授予,并由资服务器和授权服务器强制执行。客户端必须忽略响应中不能识别的值的名称。令牌和从授权服务器接收到的值的大小未定义。客户端应该避免对值的大小做假设。授权服务器应记录其发放的任何值的大小。我们可能通过前面的四种模式来获取令牌
/oauth/token是安全框架封装的接口吗
06-10
是的,/oauth/token是安全框架封装的接口之一。它是OAuth2.0协议中的一个重要组成部分,用于获取访问令牌(access token)。在OAuth2.0协议中,访问令牌是客户端访问受保护资的凭证。通过/oauth/token接口获取访问令牌,可以保证客户端的安全性,并且限制了仅授权的客户端才能访问受保护资。因此,/oauth/token接口是安全框架封装的接口之一,用于保护系统安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值