Spring Social 认证流程源码详解

最新推荐文章于 2023-05-07 00:10:59 发布
最新推荐文章于 2023-05-07 00:10:59 发布
阅读量434 收藏 2
点赞数
分类专栏: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39869513/article/details/105548448
版权

Spring Security 过滤链

在这里插入图片描述

认证流程源码详解

SocialAuthenticationFilter会将请求拦截下来然后将整个流程走完。进而去实现第三方登录。详细流程如下。
在这里插入图片描述
我们来看一下SocialAuthenticationFilter的源码

    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        if (this.detectRejection(request)) {
            if (this.logger.isDebugEnabled()) {
                this.logger.debug("A rejection was detected. Failing authentication.");
            }

            throw new SocialAuthenticationException("Authentication failed because user rejected authorization.");
        } else {
            Authentication auth = null;
            //已注册服务提供商Id
            Set<String> authProviders = this.authServiceLocator.registeredAuthenticationProviderIds();
            //请求中的providerId
            String authProviderId = this.getRequestedProviderId(request);
            if (!authProviders.isEmpty() && authProviderId != null && authProviders.contains(authProviderId)) {
            //查找处理该ProviderId的 SocialAuthenticationService
                SocialAuthenticationService<?> authService = this.authServiceLocator.getAuthenticationService(authProviderId);
                auth = this.attemptAuthService(authService, request, response);
                if (auth == null) {
                    throw new AuthenticationServiceException("authentication failed");
                }
            }

            return auth;
        }
    }

接着调用

this.attemptAuthService(authService, request, response);

看一下源码

 private Authentication attemptAuthService(SocialAuthenticationService<?> authService, HttpServletRequest request, HttpServletResponse response) throws SocialAuthenticationRedirectException, AuthenticationException {
        // 封装SocialAuthenticationToken对象
        SocialAuthenticationToken token = authService.getAuthToken(request, response);
        if (token == null) {
            return null;
        } else {
            Assert.notNull(token.getConnection());
            Authentication auth = this.getAuthentication();
            //判断是否认证通过
            if (auth != null && auth.isAuthenticated()) { //认证通过
                this.addConnection(authService, request, token, auth);
                return null;
            } else { 
                //进行认证
                return this.doAuthentication(authService, request, token);
            }
        }
    }

接下来调用

authService.getAuthToken(request, response);

这里具体会调用 OAuth2AuthenticationService的getAuthToken(request, response)方法。
我们来看一下getAuthToken的源码,这里会涉及到OAauth协议的授权码模式。
在这里插入图片描述

 public SocialAuthenticationToken getAuthToken(HttpServletRequest request, HttpServletResponse response) throws SocialAuthenticationRedirectException {
        String code = request.getParameter("code");
        //判断受否获得授权码
        if (!StringUtils.hasText(code)) { //没有获取授权码
            OAuth2Parameters params = new OAuth2Parameters();
            //设置认证服务器地址
            params.setRedirectUri(this.buildReturnToUrl(request));
            this.setScope(request, params);
            params.add("state", this.generateState(this.connectionFactory, request));
            this.addCustomParameters(params);
            //这个异常会把用户导向认证服务器
            throw new SocialAuthenticationRedirectException(this.getConnectionFactory().getOAuthOperations().buildAuthenticateUrl(params));
        } else if (StringUtils.hasText(code)) { //已经获取了授权码
            try {
                String returnToUrl = this.buildReturnToUrl(request);
                // 申请令牌
                AccessGrant accessGrant = this.getConnectionFactory().getOAuthOperations().exchangeForAccess(code, returnToUrl, (MultiValueMap)null);
                // 获取用户信息封装到Connection对象中
                Connection<S> connection = this.getConnectionFactory().createConnection(accessGrant);
                //把Connection封装到SocialAuthenticationToken中,并设置为未认证
                return new SocialAuthenticationToken(connection, (Map)null);
            } catch (RestClientException var7) {
                this.logger.debug("failed to exchange for access", var7);
                return null;
            }
        } else {
            return null;
        }
    }

其中 this.getConnectionFactory() 将会调用用户自己实现的针对具体服务提供商的ConnectionFactory。具体可参考
SpringSocial原理:https://blog.csdn.net/weixin_39869513/article/details/105547445

接下来调用,进行认证

this.doAuthentication(authService, request, token);

看一下源码

private Authentication doAuthentication(SocialAuthenticationService<?> authService, HttpServletRequest request, SocialAuthenticationToken token) {
        try {
            if (!authService.getConnectionCardinality().isAuthenticatePossible()) {
                return null;
            } else {
                token.setDetails(this.authenticationDetailsSource.buildDetails(request));
                //验证逻辑
                Authentication success = this.getAuthenticationManager().authenticate(token);
                Assert.isInstanceOf(SocialUserDetails.class, success.getPrincipal(), "unexpected principle type");
                this.updateConnections(authService, token, success);
                return success;
            }
        } catch (BadCredentialsException var5) {
         //导向注册页
            if (this.signupUrl != null) {
                this.sessionStrategy.setAttribute(new ServletWebRequest(request), ProviderSignInAttempt.SESSION_ATTRIBUTE, new ProviderSignInAttempt(token.getConnection()));
                throw new SocialAuthenticationRedirectException(this.buildSignupUrl(request));
            } else {
                throw var5;
            }
        }
    }

接着调用

this.getAuthenticationManager().authenticate(token);

这里有一个AuthenticationManager,但是真正调用的是ProviderManager。

public class ProviderManager implements AuthenticationManager, MessageSourceAware, InitializingBean {
    public Authentication authenticate(Authentication authentication) throws AuthenticationException { 
        Class<? extends Authentication> toTest = authentication.getClass();
        AuthenticationException lastException = null;
        Authentication result = null;
        boolean debug = logger.isDebugEnabled();
        Iterator var6 = this.getProviders().iterator();

        while(var6.hasNext()) {
            AuthenticationProvider provider = (AuthenticationProvider)var6.next();
            // 1.判断是否有provider支持该Authentication
            if (provider.supports(toTest)) {
                // 2. 真正的逻辑判断
                result = provider.authenticate(authentication);
            }
    }
}
  1. 这里首先通过provider判断是否支持当前传入进来的Authentication,目前我们使用的是SocialAuthenticationToken。
  2. 根据我们目前所使用的SocialAuthenticationToken,provider对应的是SocialAuthenticationProvider。

下面接着看 provider.authenticate(authentication)方法

 public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        Assert.isInstanceOf(SocialAuthenticationToken.class, authentication, "unsupported authentication type");
        Assert.isTrue(!authentication.isAuthenticated(), "already authenticated");
        SocialAuthenticationToken authToken = (SocialAuthenticationToken)authentication;
        String providerId = authToken.getProviderId();
        Connection<?> connection = authToken.getConnection();
        // 1.去数据库查询服务提供商在第三方应用里对应用户id
        String userId = this.toUserId(connection)
        // 如果为空,BadCredentialsException异常被捕获后,将会把用户重定向到注册页
        if (userId == null) {
            throw new BadCredentialsException("Unknown access token");
        } else {
        //2.去获取UserDetails
            UserDetails userDetails = this.userDetailsService.loadUserByUserId(userId);
            if (userDetails == null) {
                throw new UsernameNotFoundException("Unknown connected account id");
            } else {
        //3. 返回真正的经过认证的Authentication 
                return new SocialAuthenticationToken(connection, userDetails, authToken.getProviderAccountData(), this.getAuthorities(providerId, userDetails));
            }
        }
    }
  1. 看一下 this.toUserId(connection)
    protected String toUserId(Connection<?> connection) {
        List<String> userIds = this.usersConnectionRepository.findUserIdsWithConnection(connection);
        return userIds.size() == 1 ? (String)userIds.iterator().next() : null;
    }

这里调用

this.usersConnectionRepository.findUserIdsWithConnection(connection)

我们这里以UsersConnectionRepository的实现类JdbcUsersConnectionRepositor来举例

    public List<String> findUserIdsWithConnection(Connection<?> connection) {
        ConnectionKey key = connection.getKey();
        //通过providerId和 providerUserId查询 userId
        List<String> localUserIds = this.jdbcTemplate.queryForList("select userId from " + this.tablePrefix + "UserConnection where providerId = ? and providerUserId = ?", String.class, new Object[]{key.getProviderId(), key.getProviderUserId()});
        //如果第三应用中还没有该用户信息,可以提供 connectionSignUp的实现来指定该用户的userId,实现自动注册用户,不会跳到注册页面
        if (localUserIds.size() == 0 && this.connectionSignUp != null) {
            String newUserId = this.connectionSignUp.execute(connection);
            if (newUserId != null) {
            //把用户信息存到数据库中
                this.createConnectionRepository(newUserId).addConnection(connection);
                return Arrays.asList(newUserId);
            }
        }
        return localUserIds;
    }
  1. 去调用自己实现的SocialUserDetailsService,返回UserDetails
  2. 返回真正的经过认证的Authentication

拿到经过认证的Authentication之后,会再去调用successHandler。或者未通过认证,去调用failureHandler

呈大侠
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
认证、授权攻略二、spring social第三方微信登录
java爱分享
07-23 1186
讲解第三方微信登录(OAuth2.0授权码模式) 注意:需要到微信开放平台注册,而不是微信公众平台!!! spring social就是将OAuth2.0整个流程封装起来并且去进行实现。 原理:它把整个流程封装到了SocialAuthenticationFilter的过滤器中然后把这个过滤器加入到了SpringSecurity的过滤器链上。当访问请求的时候,SocialAuthenticatio...
Spring Security源码分析十四:Spring Social 社交登录的绑定与解绑
郑龙飞
02-02 7829
社交登录又称作社会化登录(Social Login),是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪微博、搜狐微博、腾讯微博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。 前言在之前的Spring Social系列中,我们只是实现了使用服务提供商账号登录到业务系统中,但没有与业务系统中的账号进行关联。本章承接之前社交系列来实现社交账号与业务系统账号的绑定与解绑。 Spring-
Spring Social流程
qq120631157的博客
10-04 529
自定义 处理content-type text/html public class QQOAuth2Template extends OAuth2Template { private Logger logger = LoggerFactory.getLogger(getClass()); public QQOAuth2Template(String clientId, Strin...
SpringSecurity学习总结-4 第五章 使用Spring Social开发第三方登录
Mr_XiMu的博客
05-08 1428
SpringSecurity学习总结-4 第五章 使用Spring Social开发第三方登录
Spring Security 源码分析六:Spring Social 社交登录源码解析
weixin_42073629的博客
06-01 204
1. 引言 OAuth2是一种授权协议,简单理解就是它可以让用户在不将用户名密码交给第三方应用的情况下,第三方应用有权访问用户存在服务提供商上面的数据。 1.1 Spring Social 基本原理 访问第三方应用 将用户请求导向服务提供商 用户同意授权 携带授权码返回第三方莹莹 第三方应用携带授权码到服务提供商申请令牌 服务提供商返回令牌 获取用户基本信息 根据用户信息构建Authentication放入SecurityContext中如果在SecurityContext中放入一.
社交网络登录失败 当尝试用您的社交网络账号进行第三方登录时,发生了一个错误。
微电子学与固体电子学-俞驰
03-03 1114
问题发生在Django通过GIthub登陆的时候. 解决方案: 别担心,网络问题,不是你的工程问题,多刷几次,或者科学上网设置好就行了.
SpringSecurity认证流程详解
08-27
主要介绍了SpringSecurity认证流程详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring security自定义用户认证流程详解
08-24
主要介绍了Spring security自定义用户认证流程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
话说Spring Security权限管理(源码详解
08-31
本篇文章主要介绍了话说Spring Security权限管理(源码详解) ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Spring Security认证流程
08-25
主要介绍了Spring Security认证流程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring MVC 启动过程源码分析详解
08-27
主要介绍了Spring MVC 启动过程源码分析详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringSocial--QQ实现
喝醉的咕咕鸟
03-25 911
SpringSocial实现第三方社交登陆---QQ。 根据SpringSocial提供的相关接口,我们只需要从服务提供商那里获取到用户的相关信息,然后交给SpringSecurity就可以轻松的实现QQ登陆。 相关涉及到的类/接口: 1. AbstractOAuth2ServiceProvider 2.OAuth2Template 3.OAuth2Connectio...
(1)初识Spring social
镜水灵动
05-10 3086
Spring social1.Oauth存在的意义:        给第三方有限的权限。        权限是有期限的。        密码不泄露。        即不提供用户名密码的情况下赋予第三方有期限有限权限访问用户数据。2.Oauth协议中的授权模式关于第2步,同一授权有4种模式:授权码模式(主流),简化模式,密码模式,客户端模式 (0)用户访问网站进行登陆,选择第三方账号进行登陆例如QQ...
Spring Security源码分析四:Spring Social实现微信社交登录
郑龙飞
01-12 6910
社交登录又称作社会化登录(Social Login),是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪微博、搜狐微博、腾讯微博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。 前言在上一章Spring-Security源码分析三-Spring-Social社交登录过程中,我们已经实现了使用Spring Social+Security的QQ社交登录。本章我们将实现微信的社交登录。(微
记录Apache启动异常解决
BlackSky‘s Boom
05-07 1068
执行strings /usr/lib64/libstdc++.so.6 | grep GLIBC查看当前软链接有误。ln -s libstdc++.so.6.0.26 libstdc++.so.6 建立正确链接。于是去检查polkit.service 执行 service polkit start。发现无法启动 执行 service polkit status 查看详情。rm -rf libstdc++.so.6 删除错误软链接。尝试重启 polkit.service 可以启动。
Unregistered Authentication Agent for unix-process
热门推荐
有侃有谈 的博客
08-10 2万+
Mongos 启动失败
Spring Social社交登录源码解析
weixin_38927257的博客
11-20 384
我们使用Spring Social已经实现了国内最常用的QQ和微信社交登录。本章我们来简单分析一下Spring Social在社交登录的过程中做了哪些事情?(微博社交登录也已经实现,由于已经连续两篇介绍社交登录,所以不在单开一章节描述)
Spring Security源码分析六:Spring Social社交登录源码解析
weixin_33949359的博客
01-17 132
Spring Security源码分析三:Spring Social实现QQ社交登录和Spring Security源码分析四:Spring Social实现微信社交登录这两章中,我们使用Spring Social已经实现了国内最常用的QQ和微信社交登录。本章我们来简单分析一下Spring Social在社交登录的过程中做了哪些事情?(微博社交登录也已经实现,由于已经连续两篇介绍社交登录,所以...
Springboot+oauth2.0实现微信登录(oauth2.0自定义授权模式)
hgswsdn的博客
02-20 5173
1、前置准备参考 https://blog.csdn.net/qq_34190023/article/details/81133619 2、微信登录实现流程图 3、oauth自定义授权模式 上图大概描述了微信登录的一个流程。如果你是用oauth2.0,就会存在一个问题。oauth2.0自身支持四种授权模式,分别是: authorization code(授权码模式) implicit(简化模式) resource owner password credentials(密码模式) client crede
spring boot auth2 认证流程源码
最新发布
06-03
Spring Boot提供了Spring Security来实现OAuth2认证,下面是Spring Boot OAuth2认证过程的简要流程: 1. 用户访问客户端,客户端需要获取用户授权,重定向到授权服务器的授权页面; 2. 用户在授权页面输入账号密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值