java加密生成tokenid,spring oauth2 的 clientId 和 secret 验证为什么封装成 UsernamePasswordAuthenticationToken？...

最新推荐文章于 2024-08-15 14:42:10 发布

隔壁蜡笔

最新推荐文章于 2024-08-15 14:42:10 发布

阅读量1.9k

点赞数

文章标签： java加密生成tokenid

spring cloud oauth2 走 /oauth2/token 接口获取 token 时

首先验证 clientId 和 clientSecret 这时候进入 BasicAuthenticationFilter.doFilterInternal 中把 request 中的 clientId 和 clientSecret 封装成 UsernamePasswordAuthenticationToken，

然后再验证用户名密码，用户名密码也封装成 UsernamePasswordAuthenticationToken 。

这也太诡异了啊，获取 token 成功后会触发 AuthenticationSuccessEvent，但是一次请求会触发两次事件，一次是 clientAuthentication，一次是 userAuthentication , 他们的 authenticationSuccessEvent.getSource() 都是 instance of UsernamePasswordAuthenticationToken

请问为什么啊

--- ---- client 验证的代码

protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) {

UsernamePasswordAuthenticationToken authRequest = this.authenticationConverter.convert(request);

if (authRequest == null) {

chain.doFilter(request, response);

return;

}

chain.doFilter(request, response);

}