【Oauth2】五、登陆认证过滤器OAuth2LoginAuthenticationFilter

已于 2023-11-26 21:58:11 修改
阅读量687 收藏
点赞数
文章标签: 前端 java 微信
于 2022-07-23 23:40:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43333483/article/details/125954236
版权

一、OAuth2LoginAuthenticationFilter

当gitee收到OAuth2授权请求后,会向浏览器发出302重定向到redirect_uri的响应。由于默认情况下回调的路径满足/login/oauth2/code/*,该路径会被OAuth2LoginAuthenticationFilter登录认证过滤器拦截处理。

二、OAuth2LoginAuthenticationFilter的结构

在这里插入图片描述

1、 DEFAULT_FILTER_PROCESSES_URI = “/login/oauth2/code/*”;

默认拦截路径

2、 ClientRegistrationRepository

客户端信息

3、OAuth2AuthorizedClientRepository ;

OAuth2 授权客户端存储库

4、AuthorizationRequestRepository authorizationRequestRepository

从http中操作授权的OAuth2 客户端

5、 Converter<OAuth2LoginAuthenticationToken, OAuth2AuthenticationToken> authenticationResultConverter

token转换器

三、OAuth2登录认证逻辑

OAuth2LoginAuthenticationFilter的核心都在attemptAuthentication
方法中。主要执行了以下逻辑:

  1. 校验逻辑
  • 校验是否是授权请求的响应。
  • 校验当前授权请求的是否真实存在,防止伪造。
  • 校验当前授权请求的OAuth2客户端是否合规。
  1. 组装OAuth2LoginAuthenticationToken并交给OAuth2LoginAuthenticationProvider处理认证
  2. 认证过的OAuth2LoginAuthenticationToken通过authenticationResultConverter函数转换为OAuth2AuthenticationToken
  3. 初始化已认证OAuth2客户端对象OAuth2AuthorizedClient并持久化
  4. 将步骤③生成的OAuth2AuthenticationToken返回
    在这里插入图片描述
    在这里插入图片描述

四、OAuth2LoginAuthenticationProvider

1、springsecurity的认证体系

在这里插入图片描述

2 、AuthenticationProvider

spring中默认支持17中的认证方式
在这里插入图片描述

3、OAuth2LoginAuthenticationToken对应的AuthenticationProvider

  • OAuth2LoginAuthenticationProvider,用于普通OAuth2登录认证。
  • OidcAuthorizationCodeAuthenticationProvider,用于OIDC认证。
    在这里插入图片描述

4、OAuth2LoginAuthenticationProvider

OAuth2LoginAuthenticationProvider负责使用授权服务器的令牌端点(token-uri)对授权代码凭证进行身份验证,如果认证有效,则将其交换为访问令牌凭证OAuth2AccessToken。
它还将使用OAuth2UserService从用户信息端点(user-info-uri)获取最终用户(资源所有者)的用户信息,用户信息以OAuth2User的形式创建一个Principal 。然后将OAuth2User关联到OAuth2LoginAuthenticationToken以完成身份验证。流程图如下:
在这里插入图片描述
从上面的描述和流程图中可以以下总结两个重点:

五、OAuth2AuthorizationCodeAuthenticationProvider

OAuth2LoginAuthenticationProvider里面还套了个OAuth2AuthorizationCodeAuthenticationProvider。它负责使用授权服务器的令牌端点对授权代码凭证进行身份验证。

  • 验证授权码
    首先从OAuth2AuthorizationCodeAuthenticationToken中的OAuth2AuthorizationExchange提取OAuth2AuthorizationResponse,判断是否是OAuth2异常响应。

如果不是,再和授权请求对象OAuth2AuthorizationRequest中的state值作一致性比较,一次OAuth2授权请求前后state必须保持一致。

  • 获取OAuth2AccessToken
    然后通过OAuth2AccessTokenResponseClient,底层用的是RestTemplate,按照OAuth2的token-uri封装就行了。后面的微信OAuth2网页授权中我们会定制该接口。

  • 获取OAuth2User
    拿到OAuth2AccessToken后跳回OAuth2LoginAuthenticationProvider。有了token自然能去调用个人信息接口user-info-uri了,Spring Security将这一流程抽象为OAuth2UserService接口:‘
    在这里插入图片描述

这个接口很多时候底层也是通过RestTemplate实现的。而且在实际开发中OAuth2UserService大概率要自定义,同样在后面的微信OAuth2网页授权中我们会定制该接口。
额外的逻辑
OAuth2LoginAuthenticationProvider到这里就执行完了,后面处理的都是AbstractAuthenticationProcessingFilter的逻辑,和Form Login的逻辑流程一致=需要着重强调的是已认证OAuth2客户端对象会被存储起来,当前已认证的OAuth2AuthenticationToken会被存进安全上下文SecurityContext中。

北城小林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
8-OAuth2LoginAuthenticationFilter
码农小胖哥
03-16 2964
当gitee收到OAuth2授权请求后,会向浏览器发出302重定向到redirect_uri的响应。由于默认情况下回调的路径满足/login/oauth2/code/*,该路径会被OAuth2LoginAuthenticationFilter过滤器拦截处理。本篇就对该过滤器执行的细节进行一个分析。 OAuth2LoginAuthenticationFilter 该类的思维导图如下: OAuth2登录认证逻辑 OAuth2LoginAuthenticationFilter的核心都在attemptAuthen
36-OAuth2客户端认证过滤器详解
码农小胖哥
04-01 3645
本篇来深入学习OAuth2ClientAuthenticationFilter,来看看OAuth2客户端是如何进行认证的。至于客户端为什么要认证,请仔细阅读OAuth2ClientAuthenticationConfigurer中相关的章节。 OAuth2ClientAuthenticationFilter 下面是它的过滤器逻辑: 根据上面图示的步骤,我们来看下流程: ①先进行路径匹配,要符合OAuth2ClientAuthenticationConfigurer中分析的路径匹配规则。 ②通过转换器Au
OAuth2LoginAuthenticationFilter授权码登录回调扩展
qq_29415357的博客
05-21 450
OAuth2LoginAuthenticationFilter授权码登录回调扩展。
5 客户端认证 OAuth2ClientAuthenticationFilter
Markix的博客
09-01 3213
当访问 OAuth2 相关接口时,授权服务器需要进行客户端认证。Spring Authorization Server 支持如下种客户端认证方式:client_secret_basic、client_secret_post、client_secret_jwt、private_key_jwt、none (public clients)。核心拦截器为 OAuth2ClientAuthenticationFilter
SpringSecurity中文文档(Servlet OAuth 2.0 Login
最新发布
znjy111的博客
07-10 683
OAuth 2.0 Login 功能允许应用程序让用户通过使用 OAuth 2.0 Provider (如 GitHub)或 OpenID Connect 1.0 Provider (如 Google)的现有帐户登录到应用程序。OAuth 2.0 Login 实现了两个用例: “ Login with Google”或“ Login with GitHub”。
第17章 OAuth2LoginAuthenticationWebFilter 源码解析
Shiro框架02
07-10 679
SpringBoot OAuth2 Client的授权核心由两个过滤器来实现:OAuth2LoginAuthenticationWebFilter过滤器就是今天主要分析的主角。OAuth2LoginAuthenticationWebFilter过滤器依赖很多类:实现了如下功能:以下思维导图主要描述OAuth2LoginAuthenticatioinWebFilter依赖的类,方便我们能够对其清晰直观的了解。 OAuth2LoginAuthticationWebFilter过滤器继承了 Authenticat
SpringSecurity系列 - 08 oauth2认证:ClientCredentialsTokenEndpointFilter 过滤器
你今天真好看呀
09-14 1902
在 Spring Seourity 中,允许系统同时⽀持多种不同的认证⽅式,例如同时⽀持⽤户名/密码认证、 ReremberMe 认证、⼿机号码动态认证等,⽽不同的认证⽅式对应了不同的 AuthenticationProvider,所以⼀个完整的认证流程可能由多个AuthenticationProvider 来提供。到这儿认证流程就结束了,但是我们可以继续往下看一下,底层如何根据username获取客户端用户信息的。
深入OAuth 2.0:常见过滤器及其重要性
todoitbo的博客
12-28 1373
本文将深入探讨OAuth 2.0中的常见内置过滤器,解释它们各自的功能、工作原理以及如何在你的应用中实现它们。从认证请求、资源访问到令牌验证等,我们将一一剖析这些关键组件如何共同工作,保证应用的安全性。通过本文,你将获得必要的知识来理解和实施有效的安全认证策略。
详解Springboot Oauth2 Server搭建Oauth2认证服务
08-25
Spring Boot Oauth2 Server 是一个基于 Spring Boot 和 Spring Security 的 OAuth2 认证服务实现,它可以帮助开发者构建安全的 RESTful API 和 Web 应用。OAuth2 是一个授权框架,允许第三方应用在用户许可的情况下...
基于SpringBoot整合oauth2实现token认证
08-25
基于SpringBoot整合oauth2实现token认证 本文主要介绍了基于SpringBoot整合oauth2实现token认证的技术,通过示例代码对该技术进行了详细的介绍,对读者学习或工作具有重要参考价值。 SpringBoot和oauth2的整合 在...
oauth2认证、鉴权框架知识点汇总
03-15
OAuth2(授权框架)是一种广泛应用于开放Web应用的授权协议,允许第三方应用在用户许可的情况下,访问特定的受保护资源。这个知识点汇总将深入探讨OAuth2的核心概念、工作流程、角色定义以及它在实际开发中的应用。 ...
Spring Security OAuth2认证授权示例详解
08-25
Spring Security OAuth2是一个强大的安全框架,它为Web应用程序提供了安全认证和授权的功能。OAuth2则是一种开放标准,允许用户授权第三方应用访问他们存储在另一服务提供商的数据,而无需分享他们的用户名和密码。...
spring cloud oauth2 zuul 单点登录 认证授权
01-08
**Spring Cloud OAuth2** 是OAuth2协议的Java实现,它是Spring Security的扩展,为微服务提供了认证和授权功能。使用Spring Cloud OAuth2,我们可以创建一个授权服务器来处理用户的登录和授权请求,以及保护资源...
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
本篇将深入探讨如何利用Spring Cloud集成OAuth2来实现身份认证和单点登录(Single Sign-On,简称SSO)。 OAuth2是一种授权框架,它允许第三方应用获取资源所有者的特定资源,同时保护了资源所有者的隐私信息。在...
Spring Cloud下基于OAUTH2认证授权的实现示例
08-27
Spring Cloud下基于OAUTH2认证授权的实现示例 本文主要介绍了Spring Cloud下基于OAUTH2认证授权的实现示例,主要分为四大部分:服务注册和发现、OAUTH2认证授权中心、普通微服务和边界网关。通过OAUTH2实现多个...
oauth2+openidconnect 授权身份认证
01-12
OAuth2和OpenID Connect...在深入研究"demo33"项目之前,开发者应该熟悉OAuth2的四个核心角色、授权流程,以及OpenID Connect的ID令牌和认证流程。然后,通过实践和调试这个示例,可以更好地掌握这两种协议的实际应用。
自定义以及oauth2过滤器(AuthenticationFilter)使用@Autowired注入时会报null
chuxuan0215的博客
08-04 814
@Autowired注入时会报null,使用context中的ApplicationContextAware解决
Springsecurity-oauth2之OAuth2AuthenticationProcessingFilter
weixin_33895016的博客
02-24 7054
2019独角兽企业重金招聘Python工程师标准>>> ...
OAuth2AuthenticationProcessingFilter资源认证服务器过滤器
qq_39256196的博客
04-22 1044
方法:org.springframework.security.oauth2.provider.authentication.BearerTokenExtractor#extractHeaderToken。经过:org.springframework.security.oauth2.provider.authentication.BearerTokenExtractor#extract。验证当前登录用户的scope属性是否符合所请求的资源所需的权限要求,如果不满足,抛出。图1的第二步,进入断点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值