Spring Security OAuth2 # TokenStore

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/chen517611641/article/details/77932919

概述

TokenStore管理OAuth2AccessToken 与OAuth2Authentication和OAuth2RefreshToken与OAuth2Authentication的对应关系的增删改查;

具体操作

TokenStore 具体包含的操作如下:
1. 存储对应关系:storeAccessToken(OAuth2AccessToken token, OAuth2Authentication authentication)
2. 根据token获取OAuth2Authentication :OAuth2Authentication readAuthentication(OAuth2AccessToken token)和OAuth2Authentication readAuthentication(String token)
3. 根据tokenValue获取Token对象:OAuth2AccessToken readAccessToken(String tokenValue)
4. 移除token:removeAccessToken(OAuth2AccessToken token)
5. 存储refresh Token和OAuth2Authentication的对应关系:storeRefreshToken(OAuth2RefreshToken refreshToken, OAuth2Authentication authentication)
6. 根据AccessToken获取OAuth2RefreshToken:OAuth2RefreshToken readRefreshToken(String tokenValue)
7. 根据refreshToken获取OAuth2Authentication:OAuth2Authentication readAuthenticationForRefreshToken(OAuth2RefreshToken token)
8. 移除refreshToken:removeRefreshToken(OAuth2RefreshToken token)
9. 用refreshToken移除AccessToken:removeAccessTokenUsingRefreshToken(OAuth2RefreshToken refreshToken)
10. 根据认证信息OAuth2Authentication获取OAuth2AccessToken:OAuth2AccessToken getAccessToken(OAuth2Authentication authentication)

总结

存储了OAuth2AccessToken与OAuth2Authentication和OAuth2RefreshToken 与OAuth2Authentication的对应关系之后,接口提供了如下的功能
1. 根据OAuth2AccessToken获取OAuth2Authentication对象
2. 根据OAuth2RefreshToken 获取OAuth2Authentication对象
3. 根据OAuth2Authentication 获取OAuth2AccessToken对象
4. OAuth2RefreshToken 是OAuth2AccessToken的一个属性
根据上边的信息,我们发现OAuth2AccessToken、OAuth2RefreshToken 和OAuth2Authentication只要知道了一个,就可以获取到其余的两个;这是TokenStore接口提供的能力的提现

展开阅读全文

没有更多推荐了,返回首页