Spring Security OAuth2 token 源码处理逻辑

最新推荐文章于 2024-07-16 16:28:51 发布
最新推荐文章于 2024-07-16 16:28:51 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suiyilp/article/details/107387420
版权

Spring Security OAuth2 token 源码处理逻辑

公司项目使用OAuth2做登录,主要使用Spring Security OAuth2搭建的授权服务器和资源服务器,文档可参考官方指导文档 https://projects.spring.io/spring-security-oauth/docs/oauth2.html,对于accessToken 和refreshToken看下代码中是如何生成和存储的,稍做记录。

调用/oauth/token获取token:
1.用的post方式调用,所以进入了org.springframework.security.oauth2.provider.endpoint.TokenEndpoint.postAccessToken
进入postAccessToken
通过clientId从数据库中读取了该clientId对应的记录authenticatedClient ,该变量的值包含:

ClientDetails authenticatedClient = getClientDetailsService().loadClientByClientId(clientId);

authenticatedClient
其中accessTokenValiditySeconds是acessToken的过期时间,对应于数据库字段ac

最低0.47元/天 解锁文章
suiyilp
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurityOAuth2授权流程源码分析
程序员劝退师的博客
04-16 1181
前言 最近在搞SpringSecurityOAuth2相关的技术,做到了使用OAuth2做手机号+验证码授权登录,但是在做的过程中出现了一些问题。可能是写SpringSecurity的惯性思维导致的,最后迫不得已看了下源码,然后就搞定了,这篇文章主要是讲解一下SpringSecurityOAuth2的授权流程,废话不多说,先上一张核心源码流程图! 绿色的是实现类,蓝色的是接口,我们知道SpringSecurityOAuth2这套框架默认已经帮我们配置好了5中授权模式,这五种模式如下 授权模式 实现
Spring Security OAuth2根据授权码获取Token源码
weixin_45795312的博客
07-06 2344
OAuth2根据授权码获取Token
Spring Security 实战干货:OAuth2登录获取Token的核心逻辑
程序猿DD
02-23 864
作者 |码农小胖哥来源 |https://mp.weixin.qq.com/s/zdTBdSVunqwVGx-spHjLjw1. 前言在上一篇Spring Security 实战干货:...
Spring Security Oauth2源码分析
最新发布
小小本科生
07-16 941
1、用户发起了一个未经身份验证的请求。2、Spring Security 的 DelegatingAuthenticationEntryPoint 组件检测到这个未经身份验证的请求。3、通过一系列复杂的匹配器 DelegatingAuthenticationEntryPoint 确定这个请求需要进行身份验证。4、DelegatingAuthenticationEntryPoint 执行了 LoginUrlAuthenticationEntryPoint来处理这个未经身份验证的请求。
Spring Security OAuth2 Redis存储token refresh_token永不过期问题详解
OceanSky的专栏
07-27 1万+
1.先看几个实现类,然后再看源码分析这样会更清晰 OAuth2AccessToken接口的默认实现是DefaultOAuth2AccessToken类(自带过期时间属性) OAuth2RefreshToken接口的默认实现是DefaultOAuth2RefreshToken类(不带过期时间属性) ExpiringOAuth2RefreshToken接口父接口是OAuth2RefreshToke...
spring Security oAuth2例子分析
热门推荐
xiejx618的专栏
01-23 2万+
参考: 1.https://tools.ietf.org/html/rfc6749 2.http://projects.spring.io/spring-security-oauth/docs/oauth2.html基于spring-security-oauth2,从https://github.com/spring-projects/spring-security
Spring Security | Oauth2 /oauth/token自定义授权实现底层源码浅析与实现
maple05的博客
03-06 2105
创建授权处理类需要继承TokenGranter来实现自定义授权方式,查看TokenGranter实现类的列表,这里选择使用AbstractTokenGranter,而AbstractTokenGranter是一个抽象类,需要继承这个类才能达到我们的目的。根据AbstractTokenGranter调用关系,我们主要重写getOAuth2Authentication就可以达到我们的目的了。自定义授权类demo。
Spring Security OAuth2 源码解析 (一)
hz1994214的博客
08-25 895
有的老铁可能还没没怎么了解OAuth2,没关系给你一个链接去先去看看       →http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html OAuth 2.0 定义了四种授权方式: 授权码模式(authorization code) 简化模式(implicit) 密码模式(resource owner password credenti...
Spring security oauth源码
10-28
3. **OAuth2 endpoints**:如`/oauth/authorize`、`/oauth/token`等,用于处理OAuth相关的请求,如用户授权、令牌颁发等。 4. **Resource Server配置**:用于配置资源服务器如何验证访问令牌,通常使用`@...
Spring Security OAuth2的client模式获取token源码分析
实践求真知
12-01 3548
一代码位置 https://github.com/cakin24/oauth2-demo/tree/master/client-credentials 二参考文章 http://www.spring4all.com/article/451 三获取token方式 http://localhost:8080/oauth/token?client_id=client_1&cli...
SpringSecurity以及OAuth2源码分析——实现多登录方式
a602389093的博客
07-25 1759
版权声明:本文为博主ExcelMann的原创文章,未经博主允许不得转载。 作者:ExcelMann,转载需注明。 SpringSecurityOauth2源码分析 我们先来看下通过Oauth2获取token源码流程: 一、获取token的接口是/oauth/token,在TokenEndpoint类中 public class TokenEndpoint extends AbstractEndpoint { @RequestMapping(value = "/oauth/token", meth
Spring Security OAuth2模块/oauth/token授权接口自定义返回结果
晴天丶博客
03-15 4829
spring security提供了默认的oauth登录授权接口/oauth/token,该接口位于org.springframework.security.oauth2.provider.endpoint包中的TokenEndpoint类。 公司要实现自定义的登录授权接口,且返回值也要实现私有结构,下面大概讲一下怎么改造这个类来实现要求的业务逻辑。 一、利用Spring AOP方式 二、自定义Controller接口实现 简单粗暴,直接把TokenEndpointer类注入到自定义Controller中;
spring security oauth2授权服务刷新令牌报错UserDetailsService is required
路过君的博客
08-13 4462
刷新令牌流程 调用刷新令牌端点 org.springframework.security.oauth2.provider.endpoint.TokenEndpoint @RequestMapping(value = "/oauth/token", method=RequestMethod.POST) public ResponseEntity<OAuth2AccessToken> postAccessToken(Principal principal, @RequestParam Map
OAuth认证流程、Access Token以及Refresh Token简介
Hyaloidz的博客
10-18 3656
OAuth认证流程 背景 很多的网站、APP都弱化了甚至没有搭建属于自己的账号体系,而是使用其它社会化的第三方登陆的方式,比如在登陆某个网站的时候选择通过github或者微信、微博等方式登陆,这样不仅免去了用户注册账号的麻烦,还可以获取用户的好友关系来增强自身的社交功能。 例如要通过github这样的第三方网站去登陆某个没有自己账号体系的平台,最传统的方式是直接在该平台的登陆页面输入github的账号密码,该平台通过用户的账号和密码去github上面获取用户的数据,但是这样做有很多缺陷: 该平台需要明文保
No1.搭建基本的密码模式请求token(授权服务端)
键上艺术家
09-24 2511
首先,暂时不搭建cloud相关的环境,暂时不会使用到数据库和redis等库,用户信息、客户端信息、授权信息等都存储在内存中,只编写跟密码模式相关的代码(此处的密码模式是按照自定义代码编写)仅作为最基础的授权认证服务端。
SpringSecurity OAuth2 获取Token端点TokenEndpoint、Token授权TokenGranter接口 详解
向心行者
01-09 1万+
1、前言   在《授权服务器是如何实现授权的呢?》中,我们可以了解到服务端实现授权的流程,同时知道,当授权端点AuthorizationEndpoint生成授权码时,就会重定向到客户端的请求地址,这个时候,客户端就会拿着授权码再来授权服务器换取对应的Token,这篇内容,我们就详细分析如何使用授权码code换取Token的。在前面文章中,我们可以了解到客户端是通过“/oauth/token”来换取token的,该接口对应TokenEndpoint类的postAccessToken()方法,我们这篇文章就围绕
一个接口优雅的实现 Spring Cloud OAuth2 自定义token返回格式
java_beautiful的博客
06-22 1715
今天这篇文章就来回答其中一个问题:如何自定义token的返回格式?
SpringOauth2.0源码分析之获取access_token(四)
有信仰的蜗牛
10-25 7366
1.概述 前面三个章节叙述了用户名密码认证方式中客户端用户名密码认证细节。 SpringOauth2.0源码分析之认证流程分析(一) SpringOauth2.0源码分析之 ProviderManager(二) SpringOauth2.0源码分析之客户端认证(三) 本章节主要深入分析access_token的实现细节。整个流程实现细节如下: 整个流程中主要核心分为三大块: 用户的用户名密...
Spring Security OAuth2 权限隔离实践与解决方案
"本文主要探讨了在Spring Security OAuth2框架中如何实现令牌(token)的权限隔离,特别是在项目中涉及到多种授权模式如授权码模式、密码模式和Client模式时的处理策略。文中通过具体的示例代码,展示了在遇到权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值