ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

SpringSecurity Oauth2

2022-07-23 14:31:26  阅读:173  来源: 互联网

标签:... Oauth2 配置 认证 SpringSecurity public 身份 客户端


1.客户端认证顺序

 1.ClientCredentialsTokenEndpointFilter.attemptAuthentication(...)          把请求传过来客户端账号和密码封装成UsernamePasswordAuthenticationToken对象
     
 2. DaoAuthenticationProvider.retrieveUser(...)                             返回客户端信息
 ​
 3.JdbcClientDetailsService.loadClientByClientId(...)                       查找客户端信息
     
 4.TokenEndpoint.getAccessToken(...)                                        请求token
     
 5.TokenGranter.grant(...)    

 

 

2.AuthorizationServerConfigurerAdapter 关键配置类

 /**
  * 认证服务配置
  *
  * @author Mr.zhou 2022/3/15
  **/
 @Configuration
 @EnableAuthorizationServer
 public class AuthServerConfig extends AuthorizationServerConfigurerAdapter {
 ​
     @Override
     public void configure(AuthorizationServerSecurityConfigurer security) {
         security
                 .tokenKeyAccess("permitAll()")
                 .checkTokenAccess("isAuthenticated()")
                 .allowFormAuthenticationForClients();
     }
 ​
     @Override
     public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
     }
 ​
     @Override
     public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
     }
     
 }

  1. 配置AuthorizationServer安全认证的相关信息,创建ClientCredentialsTokenEndpointFilter核心过滤器

  2. 配置OAuth2的客户端相关信息

  3. 配置AuthorizationServerEndpointsConfigurer众多相关类,包括配置身份认证器,配置认证方式,TokenStore,TokenGranter,OAuth2RequestFactory

 

 

3.顶级身份管理者AuthenticationManager(掌握)

用来从请求中获取client_id,client_secret,组装成一个UsernamePasswordAuthenticationToken作为身份标识,使用容器中的顶级身份管理器AuthenticationManager去进行身份认证(AuthenticationManager的实现类一般是ProviderManager。而ProviderManager内部维护了一个List,真正的身份认证是由一系列AuthenticationProvider去完成。而AuthenticationProvider的常用实现类则是DaoAuthenticationProvider,DaoAuthenticationProvider内部又聚合了一个UserDetailsService接口,UserDetailsService才是获取用户详细信息的最终接口,而我们上一篇文章中在内存中配置用户,就是使用了UserDetailsService的一个实现类InMemoryUserDetailsManager)。UML类图可以大概理解下这些类的关系,省略了授权部分。

标签:...,Oauth2,配置,认证,SpringSecurity,public,身份,客户端
来源: https://www.cnblogs.com/zhouqiangshuo/p/16511974.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有