pig java api_pig CheckToken过程讲解

最新推荐文章于 2023-05-30 11:28:22 发布
最新推荐文章于 2023-05-30 11:28:22 发布
阅读量763 收藏 1
点赞数
文章标签: pig java api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35539437/article/details/114908870
版权

## CheckToken的目的

当用户携带token 请求资源服务器的资源时, **OAuth2AuthenticationProcessingFilter** 拦截token,进行token 和userdetails 过程,把无状态的token 转化成用户信息。

![](https://gitee.com/pig4cloud/oss/raw/master/2020-9/20200901152554.png)

## 详解

1. OAuth2AuthenticationManager.authenticate(),filter执行判断的入口

2.

![](https://gitee.com/pig4cloud/oss/raw/master/2020-9/20200901152607.png)

2. 当用户携带token 去请求微服务模块,被资源服务器拦截调用RemoteTokenServices.loadAuthentication ,执行所谓的check-token过程。

源码如下

![](https://gitee.com/pig4cloud/oss/raw/master/2020-9/20200901152620.png)

3. CheckToken 处理逻辑很简单,就是调用redisTokenStore 查询token的合法性,及其返回用户的部分信息 (username )

![](https://gitee.com/pig4cloud/oss/raw/master/2020-9/20200901152628.png)

4. 继续看 返回给 RemoteTokenServices.loadAuthentication 最后一句

tokenConverter.extractAuthentication 解析组装服务端返回的信息

![](https://gitee.com/pig4cloud/oss/raw/master/2020-9/20200901152642.png)

最重要的 userTokenConverter.extractAuthentication(map);

5. 最重要的一步,是否判断是否有userDetailsService实现,如果有 的话去查根据 返回的

username 查询一次全部的用户信息,没有实现直接返回username,这也是很多时候问的为什么只能查询到username 也就是 EnablePigxResourceServer.details true 和false 的区别。

![](https://gitee.com/pig4cloud/oss/raw/master/2020-9/20200901152656.png)

6. 那根据的你问题,继续看 UerDetailsServiceImpl.loadUserByUsername 根据用户名去换取用户全部信息。

![](https://gitee.com/pig4cloud/oss/raw/master/2020-9/20200901152705.png)

冯意番
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
genymotion-api:genymotion-api-1.0.4.jar的反编译Java代码
05-12
genymotion-api-1.0.4.jar的反编译java代码,API参照官方提供的API文档。 Feature 可以作为依赖的Module添加到Android项目中使用或打包成jar包使用 可按自己的需求更改API接口 ChangeLog 注释掉了checkToken的...
Pig4Cloud之检验token
少年闰土的博客
12-07 819
Pig4Cloud之检验token
OAuth2.0实战(二)四种认证方式的基本使用
热门推荐
弹指天下
10-06 1万+
认证方式: authorizedGrantTypes指的是认证类型,在OAuth2.0里面有以下这几种认证方式。 authorization_code 授权码认证 client_credentials 客户端认证 password 密码认证 implicit 隐式授权类型 refresh_token 刷新密钥 ...
兼容所有云厂商文件存储Spring Boot 实现
AI一拳超人的博客
08-06 492
奉上github地址,不是本人所写,只是记录 https://github.com/pig-mesh/oss-spring-boot-starter 使用方法 兼容S3 协议的通用文件存储工具类 ,支持 兼容S3 协议的云存储 MINIO 阿里云 华为云 腾讯云 京东云 ... spring boot starter依赖 方便在 web 环境下使用oss,已上传至 maven 仓库 <dependency> <groupId>com.pig...
Pig项目新加权限类型生成Token并且解决验证问题
weixin_57228276的博客
05-30 1193
Pig项目新加权限类型生成Token并且解决验证问题
聊聊 OAuth 2.0 的 Token 续期处理
冷冷的博客
03-23 3627
Token 校验逻辑 // CheckTokenEndpoint.checkToken @RequestMapping(value = "/oauth/check_token") @ResponseBody public Map<String, ?> checkToken(@RequestParam("token") String value) ...
ofxFlickr:一个支持 Flickr API 的 openFrameworks 插件
06-17
flickr.auth.checkToken(同上) 支持几乎整个 API 的逻辑,只需要编写 调用当前具有线程支持(实验性)。 现在只上传线程支持。 项目在 mac、linux 和 windows 中测试(所有调用都通过 OF 包含的 Poco 版本) ...
KMV的MATLAB的代码-test_koa:mongodb+koa2+JWT实现登录注册
05-26
KMV的MATLAB的代码 koa2 安装 Koa 依赖 node v7.6.0 或 ES2015及更高版本和 async 方法支持. 你可以使用自己喜欢的版本管理器快速安装支持的 ...//checkToken作为中间件存在 ...require('../token/checkToken.js'); ro
WXBizMsgCrypt:适用于python 3和加密的WXBizMsgCrypt
05-10
WXBizMsgCrypt 适用于python3和加密库的WXBizMsgCrypt 特别感谢: CosmoKey: ://www.cnblogs.com/comsokey/p/enterprise_CheckToken.html 非常感谢: WechatPy: : 原始WXBizMsgCrypt已于2016年1019更新 它使用...
基于STM32的门禁考勤系统-后台web端node后端服务的源码.zip-毕设/课设/项目/实训(博主专注嵌入式领域 )
最新发布
03-23
│ └── user.js // 用户api controller ├── db │ ├── db.js // 数据库初始化 │ └── user.js // 用户数据 ├── middleware │ ├── checkToken.js // token检验中间件 │ └── ...
pigtoken智能合约源码
05-17
PIG是Binance Smart Chain上的去中心化通缩通证。而且100%去中心化;自动收益率养殖,没有复杂的资产配对流动性和不固定损失的风险。PIG是一种高收益的无摩擦农业代币。每笔交易有5%的税:3%锁定在流动资金中;2%按PIG持有量的比例分配给PIG持有人。PIG是一个完全由社区管理的令牌。PIG具有独特的奖励和通货紧缩机制,并具有流动性交易挖掘功能,PIG将获得并累积交易利息红利。
spring OAuth2
qq_35567428的博客
08-18 485
Spring ResourceServerTokenServices->TokenStore->v OAuth2AuthenticationProceessingFilter implemets Filter protect resources,从请求中获取OAuth2 token,使用token 获取OAuth2Authentication 放入Security context...
pigxCloud微服务项目06——服务端——token过期时间设置
qq_28680277的博客
01-11 3373
token过期时间设置账号密码登录手机验证码登录和社交账号登录 账号密码登录 已启动以下:nacos、gateway、auth、admin四个服务(启动顺序) 修改AuthorizationServerConfig文件 package com.cxbdapp.msp.auth.config; import cn.hutool.core.util.StrUtil; import com.cxbdapp.msp.common.core.constant.SecurityConstants; import co
Pig4Cloud之登陆验证(二)发放token
少年闰土的博客
12-07 1450
Pig4Cloud之登陆验证(二)发放token
编程校验token有效性
Wangyunqian_piu的博客
11-05 2243
2021SC@SDUSC 每次访问接口的时候都需要验证传递token的有效性,常规的办法就是在每个接口中判断token的有效性,但是如果在较大的项目中有太多接口的情况下,每次都进行token的校验会太过麻烦。所以写出程序进行编程校验token有效性。 首先,获取request中传递的token public class TokenUtils { public static String getTokenByRequest(HttpServletRequest request) {
pig4cloud
pig4cloud的博客
10-14 1136
hello world
Spring Cloud OAuth2 资源服务器CheckToken 源码解析
weixin_34055787的博客
01-25 275
## CheckToken的目的 当用户携带token 请求资源服务器的资源时, OAuth2AuthenticationProcessingFilter 拦截token,进行token 和userdetails 过程,把无状态的token 转化成用户信息。 ## 详解 OAuth2AuthenticationManager.au...
【最简OAuth 2.0 教程】开发认证中心及资源服务器接入
冷冷的博客
08-26 2997
背景: 网上很多讲配置 oauth2 ,配置方法 复杂纷繁对于初学者很不友好,让人望而却步 欢迎关注本系列博客 基于 spring cloud 最新版本 hoxton 完成oauth2 的实践 基于 Spring Cloud OAuth ,用简洁的方式搭建oauth的认证中心, 关于oauth2 的授权模式 请直接参考 [阮一峰 OAuth 2.0 的四种方式的详细介绍...
def trans(txt): trans_token = checkToken() api = "/api/dt/tran/text" headers = { "Authorization": trans_token.token_type + " " + trans_token.access_token, "Content-Type": "application/json" } data = { "fromLanguage": "en", "toLanguage": "zh", "text": txt } res = requests.post(url + api, headers=headers, json=data) # j = json.loads(res.text) return res报错TypeError: The view function did not return a valid response. The return type must be a string, dict, list, tuple with headers or status, Response instance, or WSGI callable, but it was a Response.
06-01
这段代码是一个Python函数,它将给定的文本翻译成中文,并返回翻译结果。然而,它似乎没有正确返回响应对象。 如果你正在编写一个Web应用程序,你需要使用一些Web框架(如Flask或Django),并将这段代码放入一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值