![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
springOauth2.0
韭菜炒鸡蛋2021
这个作者很懒,什么都没留下…
展开
-
SpringOauth2 Authorization_code 模式(一)
1. Oauth2 authorization_code 认证协议说明Oauth2 Authorization_code 模式是 Oauth2 认证中最完善的认证方式。其完整的认证模式如下:(A)用户访问客户端,客户端将用户引导向认证服务器。(B)用户选择是否给予客户端授权。(C)如用户给予授权,认证服务器将用户引导向客户端指定的redirection uri,同时加上授权码code。...原创 2018-10-19 14:14:44 · 11385 阅读 · 2 评论 -
SpringOauth2.0 用户名密码验证方式(二)
1.Oauth2.0 用户名密码认证流程(A)用户向客户端提供用户名和密码。(B)客户端将用户名和密码发给认证服务器,向后者请求令牌。(C)认证服务器确认无误后,向客户端提供访问令牌。请求示例(B)步骤:客户端发出https请求用户名密码认证方式,其实是对Code认证方式的高度封装,将其中的用户确认授权的步骤直接整合到:用户向客户端提供用户名和密码在这种模式下,用户必须对客户端...原创 2018-10-22 09:46:05 · 6991 阅读 · 0 评论 -
SpringOauth2.0源码分析之获取access_token(四)
1.概述前面三个章节叙述了用户名密码认证方式中客户端用户名密码认证细节。SpringOauth2.0源码分析之认证流程分析(一)SpringOauth2.0源码分析之 ProviderManager(二)SpringOauth2.0源码分析之客户端认证(三)本章节主要深入分析access_token的实现细节。整个流程实现细节如下:整个流程中主要核心分为三大块:用户的用户名密...原创 2018-10-25 11:43:56 · 7313 阅读 · 0 评论 -
SpringOauth2.0源码分析之认证流程分析(一)
1.概述本专题的源码分析均以用户名密码认证模式进行叙述。在此先了解下用户名密码认证的协议流程说明:(A)用户向客户端提供用户名和密码。(B)客户端将用户名和密码发给认证服务器,向后者请求令牌。(C)认证服务器确认无误后,向客户端提供访问令牌。(B)步骤:客户端发出https请求。从用户名密码认证方式可以看出,在获取access_token的过程中,将用户名和密码完全交给客户端,然后客...原创 2018-10-23 12:42:52 · 4478 阅读 · 4 评论 -
SpringOauth2.0源码分析之ProviderManager(二)
1.概述在SpringOauth2.0中,所有的认证服务,均通过ProviderManager认证管理中心进行认证。通过分析ProviderManager,可以理解SpringOauth2.0认证的细节。也是整个流程中最核心的环节之一。2.ProviderManager 的类结构ProviderManager 继承实现AuthenticationManager接口。public class...原创 2018-10-23 15:17:45 · 2867 阅读 · 0 评论 -
SpringOauth2.0源码分析之Token持久化(五)
1.概述前面几个章节所述内容如下:SpringOauth2.0源码分析之认证流程分析(一)SpringOauth2.0源码分析之ProviderManager(二)SpringOauth2.0源码分析之客户端认证(三)SpringOauth2.0源码分析之获取access_token(四)本章节主要叙说Token的存储情况。默认的情况下,SpringOauth2.0 提供4种方式存...原创 2018-10-29 14:51:28 · 2687 阅读 · 0 评论 -
SpringOauth2.0源码分析之客户端认证(三)
1.概述上面的2个章节我们分别介绍了:SpringOauth2.0源码分析之认证流程分析 以及SpringOauth2.0源码分析之 ProviderManager。下面我们在此基础上进一步的分析认证过程的细节。本章节主要深入分析,客户端的用户名密码认证过程。整合认证流程如下图所示:2.客户端认证流程源码详解当用户通过用户名密码进行认证获取access_token的时候,首先需要认证的是...原创 2018-10-24 14:27:42 · 1946 阅读 · 1 评论