当前位置: 代码迷 >> 综合 >> spring security oauth2 令牌生成源码解析
  详细解决方案

spring security oauth2 令牌生成源码解析

热度:93   发布时间:2023-10-26 19:42:24.0

spring security oauth2 令牌生成流程为(蓝色字体为类,红色字体为接口):

/oauth/token/请求  --> TokenEndpoint -->  ClientDetailsService(InMemoryClientDetailsService) --> ClientDetails --> TokenRequest --> TokenGraner(CompositeTokenGranter) --> Oauth2Request + Authentication -->Oauth2Authentication -->  AuthorizationServerTokenServices(DefaultTokenServices)-->OAuth2AccessToken 

说明:

TokenEndpoint:  简单来说 TokenEndpoint 如同Controller 一样 监听/oauth/token/ 

ClientDetailsService(InMemoryClientDetailsService):  这个service就是获取当前请求的第三方,clientId 和 secret

ClientDetails:  由TokenEndpoint创建 放入第三方信息

TokenRequest : 由TokenEndpoint创建 放入其他请求信息

TokenGraner(CompositeTokenGranter) : 这里面封装了4种授权模式,看请求的参数使用哪种授权模式

Oauth2Request: 这TokenGraner创建 是ClientDetails 和 TokenRequest  的信息整合

Authentication : 这里就是封装好授权的用户(由Security的UserDetailService 获取的)

Oauth2Authentication : Oauth2RequestAuthentication 组合成的,把之前的信息封装好:是哪个第三方,然后是哪个用户授权,用的是哪个授权模式,授权的参数是什么

AuthorizationServerTokenServices(DefaultTokenServices): 根据Oauth2Authentication生成令牌   方法:TokenStroe(设置令牌的存取) TokenEnhancer(令牌的增强器,往令牌加东西)

  相关解决方案