Spring Cloud OAuth2 资源服务器CheckToken 源码解析

最新推荐文章于 2022-12-06 10:02:13 发布
最新推荐文章于 2022-12-06 10:02:13 发布
阅读量284 收藏 4
点赞数
文章标签: java javascript ViewUI
原文链接:https://segmentfault.com/a/1190000018024133
版权

## CheckToken的目的
当用户携带token 请求资源服务器的资源时, OAuth2AuthenticationProcessingFilter 拦截token,进行token 和userdetails 过程,把无状态的token 转化成用户信息。

## 详解

  1. OAuth2AuthenticationManager.authenticate(),filter执行判断的入口

  1. 当用户携带token 去请求微服务模块,被资源服务器拦截调用RemoteTokenServices.loadAuthentication ,执行所谓的check-token过程。

源码如下

  1. CheckToken 处理逻辑很简单,就是调用redisTokenStore 查询token的合法性,及其返回用户的部分信息 (username )

  1. 继续看 返回给 RemoteTokenServices.loadAuthentication 最后一句
    tokenConverter.extractAuthentication 解析组装服务端返回的信息


最重要的 userTokenConverter.extractAuthentication(map);

  1. 最重要的一步,是否判断是否有userDetailsService实现,如果有 的话去查根据 返回的

username 查询一次全部的用户信息,没有实现直接返回username,这也是很多时候问的为什么只能查询到username 也就是 EnablePigxResourceServer.details true 和false 的区别。

  1. 那根据的你问题,继续看 UerDetailsServiceImpl.loadUserByUsername 根据用户名去换取用户全部信息。

关于pig

基于Spring Cloud、oAuth2.0开发基于Vue前后分离的开发平台,支持账号、短信、SSO等多种登录,提供配套视频开发教程。
https://gitee.com/log4j/pig

weixin_34055787
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oauth2协议中如何对accessToken进行校验
飘渺Jam的博客
07-04 3796
大家好,我是飘渺。今天我们来聊聊oauth2.0的accesstoken校验逻辑。概述本文来自球友Never Sett* 的提问看完这个问题,我感觉读者对于accesstoken的校验逻辑不太清楚,所以特意写了这篇文章解释一下。首先我们要知道Oauth2是一个授权协议,客户端访问某个被保护的资源之前,需要先通过认证服务器获取accesstoken,而后通过在请求头上带上a......
一个接口优雅的实现 Spring Cloud OAuth2 自定义token返回格式
java_beautiful的博客
06-22 1662
今天这篇文章就来回答其中一个问题:如何自定义token的返回格式?
Spring Security Oauth2 如何鉴别Token是否有效
紫眸的博客
09-20 1万+
版本 Spring Security Oauth2 : 2.3.5.RELEASE Spring Boot 2.1.3 Spring Boot Starter: 2.1.3.RELEASE 解决思路 Spring Security 的两大功能认证和鉴权,通过FilterChain(过滤器链)实现的,不同的请求经过不同的过滤器链。 Spring Security Oauth2 增加了拓展的过滤器...
Spring security oAuth2 check_token Connection refused.
风的狂野的专栏
10-09 1214
如果微服务与指定的spring.cloud.inetutils.preferred-networks配置不在同一网段可能会导致Connection refused,/oauth/check_tokenSpring security oAuth2用来校验token是否合法的方法。 java.lang.RuntimeException: org.springframework.web.client.ResourceAccessException: I/O error on POST request f.
Springsecurity-oauth2之RemoteTokenServices
weixin_34184158的博客
03-12 6116
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Cloud OAuth2案例
01-19
Spring Cloud OAuth2 是一个基于 Spring Boot 和 Spring Security 的授权服务器实现,它为微服务架构提供了安全的认证和授权服务。这个案例将深入讲解如何在实际项目中应用 OAuth2,以确保用户数据的安全,并允许第...
基于数据库实现的Spring Cloud OAuth2案例源码
01-20
本案例源码主要展示了如何利用Spring Cloud OAuth2与数据库配合,实现一个完整的身份验证和授权服务。 首先,OAuth2是一种开放的授权协议,它允许第三方应用在用户许可的情况下访问其存储在另一应用中的特定资源。...
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud中,使用`ResourceServerConfigurerAdapter`进行配置,通常需要配置访问令牌的解析方式,如JWT(JSON Web Tokens)或者OAuth2的Resource Server端点。 单点登录(SSO)允许用户在一个系统登录后,...
Spring CloudOAUTH2注销的实现示例
08-27
Spring CloudOAUTH2 注销的实现示例 在本文中,我们将探讨 Spring CloudOAUTH2 注销的实现示例。首先,让我们了解什么是 OAUTH2 和为什么需要注销。 OAUTH2 是一种授权协议,用于确保客户端应用程序能够...
spring cloud oauth2
10-19
`shop-project` 文件可能是一个包含整个电商项目源码的压缩包,其中可能包含了上述技术的实现,如 OAuth2 的授权和资源服务器配置,Eureka 的服务注册与发现,Gateway 的API网关实现,以及 Dubbo、MyBatis、MongoDB...
SpringCloud(八):API网关整合OAuth2认证授权服务
03-27
SpringCloud(八):API网关整合OAuth2认证授权服务。
Spring cloud Oauth2的密码模式数据库方式实现登录授权验证
12-09
Spring Cloud OAuth2是一种基于OAuth2协议的授权框架,它为微服务架构提供了安全的认证和授权服务。在“Spring Cloud Oauth2的密码模式数据库方式实现登录授权验证”这个主题中,我们将深入探讨如何利用OAuth2的密码...
Spring CloudOAuth2整合简介
最新发布
08-22
"Spring CloudOAuth2整合简介" Spring CloudOAuth2整合简介是指将Spring Cloud框架...Spring CloudOAuth2的整合可以实现微服务架构中的身份验证和授权管理,保护资源服务器中的资源,提供更加安全的微服务架构。
基于 Spring Cloud 2021 、Spring Boot 2.7、 OAuth2 的 RBAC 权限管理系统源码
05-20
这是一个基于最新技术栈,包括Spring Cloud 2021、Spring Boot 2.7和OAuth2的RBAC(Role-Based Access Control)权限管理系统的源码项目。该项目旨在提供一套高效、安全的后端服务框架,用于实现用户权限的精细化...
springcloud整合oauth2和jwt
04-09
Spring Cloud中,我们可以使用Spring Security OAuth2模块来实现OAuth2的授权服务器资源服务器。 1. **OAuth2流程**: - 授权请求:客户端(如浏览器或移动应用)引导用户到授权服务器进行登录。 - 用户授权...
Spring Security OAuth2使用步骤(一)
FAIRYTAIL的博客
08-26 3877
Springclound Security Oauth2配置授权服务器资源服务器token存储
Spring Security Oauth2 认证(获取token/刷新token)流程(password模式)
热门推荐
凶猛的小蜜蜂
05-11 17万+
1.本文介绍的认证流程范围 本文主要对从用户发起获取token的请求(/oauth/token),到请求结束返回token中间经过的几个关键点进行说明。 2.认证会用到的相关请求 注:所有请求均为post请求。 获取access_token请求(/oauth/token) 请求所需参数:client_id、client_secret、grant_type、username、passwo...
spring-security-oauth2 的 /oauth/check_token 接口在哪里???
个人主页
06-15 2843
(四)Spring Security Oauth2.0 源码分析--客户端端鉴权(token校验)
Instanceztt的博客
12-06 2803
在上篇文章我们分析了token的获取过程,那么拿到token后,将token放在请求头中进行资源的访问,客户端是如如何对token进行解析的呢,本文带你走进token校验的源码解析,基本流程如下所示 请求被FilterChainProxy拦截到(ps:通过前面的文章查看其底层原理),通过作为权限校验的入口进行token校验 三 认证服务器根据token鉴权 1 首先进入BasicAuthenticationFilter,对clientId进行校验(这里不做分析 参考上篇文章) 2、然后进入Che
SpringCloud OAuth2 SSO 深度解析:@EnableOAuth2Sso注解与单点登录实现
"这篇文档详细分析了`@...通过深入这些源码,我们可以了解到Spring Cloud如何利用OAuth2协议实现SSO,以及如何通过配置和扩展点来适应不同的认证和授权需求。这有助于开发者理解并定制自己的OAuth2 SSO解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值