【Oauth2】五、登陆认证过滤器OAuth2LoginAuthenticationFilter

已于 2023-11-26 21:58:11 修改
阅读量511 收藏
点赞数
文章标签: 前端 java 微信
于 2022-07-23 23:40:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43333483/article/details/125954236
版权

一、OAuth2LoginAuthenticationFilter

当gitee收到OAuth2授权请求后,会向浏览器发出302重定向到redirect_uri的响应。由于默认情况下回调的路径满足/login/oauth2/code/*,该路径会被OAuth2LoginAuthenticationFilter登录认证过滤器拦截处理。

二、OAuth2LoginAuthenticationFilter的结构

在这里插入图片描述

1、 DEFAULT_FILTER_PROCESSES_URI = “/login/oauth2/code/*”;

默认拦截路径

2、 ClientRegistrationRepository

客户端信息

3、OAuth2AuthorizedClientRepository ;

OAuth2 授权客户端存储库

4、AuthorizationRequestRepository authorizationRequestRepository

从http中操作授权的OAuth2 客户端

5、 Converter<OAuth2LoginAuthenticationToken, OAuth2AuthenticationToken> authenticationResultConverter

token转换器

三、OAuth2登录认证逻辑

OAuth2LoginAuthenticationFilter的核心都在attemptAuthentication
方法中。主要执行了以下逻辑:

  1. 校验逻辑
  • 校验是否是授权请求的响应。
  • 校验当前授权请求的是否真实存在,防止伪造。
  • 校验当前授权请求的OAuth2客户端是否合规。
  1. 组装OAuth2LoginAuthenticationToken并交给OAuth2LoginAuthenticationProvider处理认证
  2. 认证过的OAuth2LoginAuthenticationToken通过authenticationResultConverter函数转换为OAuth2AuthenticationToken
  3. 初始化已认证OAuth2客户端对象OAuth2AuthorizedClient并持久化
  4. 将步骤③生成的OAuth2AuthenticationToken返回
    在这里插入图片描述
    在这里插入图片描述

四、OAuth2LoginAuthenticationProvider

1、springsecurity的认证体系

在这里插入图片描述

2 、AuthenticationProvider

spring中默认支持17中的认证方式
在这里插入图片描述

3、OAuth2LoginAuthenticationToken对应的AuthenticationProvider

  • OAuth2LoginAuthenticationProvider,用于普通OAuth2登录认证。
  • OidcAuthorizationCodeAuthenticationProvider,用于OIDC认证。
    在这里插入图片描述

4、OAuth2LoginAuthenticationProvider

OAuth2LoginAuthenticationProvider负责使用授权服务器的令牌端点(token-uri)对授权代码凭证进行身份验证,如果认证有效,则将其交换为访问令牌凭证OAuth2AccessToken。
它还将使用OAuth2UserService从用户信息端点(user-info-uri)获取最终用户(资源所有者)的用户信息,用户信息以OAuth2User的形式创建一个Principal 。然后将OAuth2User关联到OAuth2LoginAuthenticationToken以完成身份验证。流程图如下:
在这里插入图片描述
从上面的描述和流程图中可以以下总结两个重点:

五、OAuth2AuthorizationCodeAuthenticationProvider

OAuth2LoginAuthenticationProvider里面还套了个OAuth2AuthorizationCodeAuthenticationProvider。它负责使用授权服务器的令牌端点对授权代码凭证进行身份验证。

  • 验证授权码
    首先从OAuth2AuthorizationCodeAuthenticationToken中的OAuth2AuthorizationExchange提取OAuth2AuthorizationResponse,判断是否是OAuth2异常响应。

如果不是,再和授权请求对象OAuth2AuthorizationRequest中的state值作一致性比较,一次OAuth2授权请求前后state必须保持一致。

  • 获取OAuth2AccessToken
    然后通过OAuth2AccessTokenResponseClient,底层用的是RestTemplate,按照OAuth2的token-uri封装就行了。后面的微信OAuth2网页授权中我们会定制该接口。

  • 获取OAuth2User
    拿到OAuth2AccessToken后跳回OAuth2LoginAuthenticationProvider。有了token自然能去调用个人信息接口user-info-uri了,Spring Security将这一流程抽象为OAuth2UserService接口:‘
    在这里插入图片描述

这个接口很多时候底层也是通过RestTemplate实现的。而且在实际开发中OAuth2UserService大概率要自定义,同样在后面的微信OAuth2网页授权中我们会定制该接口。
额外的逻辑
OAuth2LoginAuthenticationProvider到这里就执行完了,后面处理的都是AbstractAuthenticationProcessingFilter的逻辑,和Form Login的逻辑流程一致=需要着重强调的是已认证OAuth2客户端对象会被存储起来,当前已认证的OAuth2AuthenticationToken会被存进安全上下文SecurityContext中。

北城小林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
8-OAuth2LoginAuthenticationFilter
码农小胖哥
03-16 2908
当gitee收到OAuth2授权请求后,会向浏览器发出302重定向到redirect_uri的响应。由于默认情况下回调的路径满足/login/oauth2/code/*,该路径会被OAuth2LoginAuthenticationFilter过滤器拦截处理。本篇就对该过滤器执行的细节进行一个分析。 OAuth2LoginAuthenticationFilter 该类的思维导图如下: OAuth2登录认证逻辑 OAuth2LoginAuthenticationFilter的核心都在attemptAuthen
36-OAuth2客户端认证过滤器详解
码农小胖哥
04-01 3535
本篇来深入学习OAuth2ClientAuthenticationFilter,来看看OAuth2客户端是如何进行认证的。至于客户端为什么要认证,请仔细阅读OAuth2ClientAuthenticationConfigurer中相关的章节。 OAuth2ClientAuthenticationFilter 下面是它的过滤器逻辑: 根据上面图示的步骤,我们来看下流程: ①先进行路径匹配,要符合OAuth2ClientAuthenticationConfigurer中分析的路径匹配规则。 ②通过转换器Au
基于SpringBoot整合oauth2实现token认证
08-25
主要介绍了基于SpringBoot整合oauth2实现token 认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
OAuth2LoginAuthenticationFilter授权码登录回调扩展
qq_29415357的博客
05-21 416
OAuth2LoginAuthenticationFilter授权码登录回调扩展。
SpringSecurity系列 - 08 oauth2认证:ClientCredentialsTokenEndpointFilter 过滤器
你今天真好看呀
09-14 1830
在 Spring Seourity 中,允许系统同时⽀持多种不同的认证⽅式,例如同时⽀持⽤户名/密码认证、 ReremberMe 认证、⼿机号码动态认证等,⽽不同的认证⽅式对应了不同的 AuthenticationProvider,所以⼀个完整的认证流程可能由多个AuthenticationProvider 来提供。到这儿认证流程就结束了,但是我们可以继续往下看一下,底层如何根据username获取客户端用户信息的。
第17章 OAuth2LoginAuthenticationWebFilter 源码解析
Shiro框架02
07-10 666
SpringBoot OAuth2 Client的授权核心由两个过滤器来实现:OAuth2LoginAuthenticationWebFilter过滤器就是今天主要分析的主角。OAuth2LoginAuthenticationWebFilter过滤器依赖很多类:实现了如下功能:以下思维导图主要描述OAuth2LoginAuthenticatioinWebFilter依赖的类,方便我们能够对其清晰直观的了解。 OAuth2LoginAuthticationWebFilter过滤器继承了 Authenticat
详解Springboot Oauth2 Server搭建Oauth2认证服务
08-25
主要介绍了Springboot Oauth2 Server 搭建Oauth2认证服务,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
oauth2认证、鉴权框架知识点汇总
03-15
关于oauth2认证、鉴权框架知识点汇总,以及使用的理解。
Spring Security OAuth2认证授权示例详解
08-25
主要介绍了Spring Security OAuth2认证授权示例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring cloud oauth2 zuul 单点登录 认证授权
01-08
spring cloud框架下的单点登录sso技术 oauth2实现的认证 授权 以及zuul作为网关路由 可以参考学习使用
5 客户端认证 OAuth2ClientAuthenticationFilter
Markix的博客
09-01 3032
当访问 OAuth2 相关接口时,授权服务器需要进行客户端认证。Spring Authorization Server 支持如下种客户端认证方式:client_secret_basic、client_secret_post、client_secret_jwt、private_key_jwt、none (public clients)。核心拦截器为 OAuth2ClientAuthenticationFilter
OAuth2AuthenticationProcessingFilter资源认证服务器过滤器
qq_39256196的博客
04-22 961
方法:org.springframework.security.oauth2.provider.authentication.BearerTokenExtractor#extractHeaderToken。经过:org.springframework.security.oauth2.provider.authentication.BearerTokenExtractor#extract。验证当前登录用户的scope属性是否符合所请求的资源所需的权限要求,如果不满足,抛出。图1的第二步,进入断点。
自定义以及oauth2过滤器(AuthenticationFilter)使用@Autowired注入时会报null
chuxuan0215的博客
08-04 747
@Autowired注入时会报null,使用context中的ApplicationContextAware解决
oauth过滤login_OAuth2AuthenticationProcessingFilter资源认证服务器过滤器
weixin_39859909的博客
01-13 500
资源服务器如何认证访问身份?一般会传入access_token,那资源认证服务器是如何解析令牌以及如何与资源认证服务器的token库进行对比的?核心代码在org.springframework.security.oauth2.provider.authentication.OAuth2AuthenticationProcessingFilter#doFilterDebug验证:1、先用密码模式生成...
深入OAuth 2.0:常见过滤器及其重要性
todoitbo的博客
12-28 1086
本文将深入探讨OAuth 2.0中的常见内置过滤器,解释它们各自的功能、工作原理以及如何在你的应用中实现它们。从认证请求、资源访问到令牌验证等,我们将一一剖析这些关键组件如何共同工作,保证应用的安全性。通过本文,你将获得必要的知识来理解和实施有效的安全认证策略。
OAuth2集成Shiro
笨鸟快飞的专栏
08-21 7221
目前很多开放平台如新浪微博开放平台都在使用提供开放API接口供开发者使用,随之带来了第三方应用要到开放平台进行授权的问题,OAuth就是干这个的,OAuth2是OAuth协议的下一个版本,相比OAuth1,OAuth2整个授权流程更简单安全了,但不兼容OAuth1,具体可以到OAuth2官网http://oauth.net/2/查看,OAuth2协议规范可以参考http://tools.ietf.
01-自定义认证授权过滤器-SpringSecurity内置认证流程分析
最新发布
weixin_44478828的博客
01-27 339
认证过滤器(UsernamePasswordAuthentionFilter)接收form表单提交的账户、密码信息,并封装成UsernamePasswordAuthenticationToken认证凭对象;认证管理器通过密码匹配器PasswordEncoder进行匹配,如果密码一致,则将用户相关的权限信息一并封装到Authentication认证对象中;认证过滤器Authentication认证过滤器放到认证上下文,方便请求从上下文获取认证信息;
oauth过滤login_SpringSecurity5 Oauth2.0 Login核心过滤器备忘录
weixin_34928063的博客
12-23 500
SecurityContextPersistenceFilter(安全上下文持久化)默认到Session里面搂数据,搂到数据再塞入SecurityContextHolder,此时SecurityContextHolder里面有数据,再调用filterchain内部的其他filter,其他filter也会处理这个SecurityContextHolder数据存入SecurityContextHold...
oauth过滤login_在Spring Boot 2上实现基于过滤器的JWT身份验证与OAuth2 JWT身份验证
weixin_42113380的博客
12-23 131
As I can understand, OAuth2 framework needs a custom JWT authentication server and I have to create a custom security filter with JWT utility class for the filter-based JWT implementation.However my q...
oauth2微信登陆
08-26
您好!关于微信登录的OAuth2认证流程,我可以帮您介绍一下。首先,您需要在微信开放平台上创建一个应用,并获取应用的AppID和AppSecret。然后,您可以按照以下步骤进行微信登录的认证流程: 1. 在您的登录页面上显示微信登录按钮,让用户点击该按钮进行微信登录。 2. 当用户点击微信登录按钮后,将会跳转至微信授权页面。您需要将用户授权跳转链接设置为如下格式: ``` https://open.weixin.qq.com/connect/qrconnect?appid={appid}&redirect_uri={redirect_uri}&response_type=code&scope=snsapi_login&state={state}#wechat_redirect ``` 其中,{appid}是您的应用AppID,{redirect_uri}是用户授权完成后的回调地址,{state}是您自定义的参数,用于校验请求的合法性。 3. 用户在微信授权页面进行登录,并确认授权。 4. 微信服务器会将授权码(code)返回给您的回调地址,您需要在回调页面中获取该授权码。 5. 使用授权码向微信服务器发送请求,获取访问令牌(access_token)和用户唯一标识(openid)。请求示例如下: ``` https://api.weixin.qq.com/sns/oauth2/access_token?appid={appid}&secret={secret}&code={code}&grant_type=authorization_code ``` 其中,{appid}是您的应用AppID,{secret}是您的应用AppSecret,{code}是获取到的授权码。 6. 微信服务器会返回访问令牌和用户唯一标识等信息。 7. 您可以使用访问令牌和用户唯一标识来调用微信开放平台的其他接口,获取用户信息或进行其他操作。 以上就是使用OAuth2进行微信登录认证的基本流程。希望对您有所帮助!如有任何疑问,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值