2023-06-18
原文作者:代码有毒 mrcode 原文地址:https://mrcode.blog.csdn.net/article/details/81502532

SpringSecurityOAuth核心源码解析

202306181908351431.png

要自己实现,必须查看源码,才能知道在哪里加东西

  • TokenEndpoint :整个流程入口点

  • ClentDetailsService : 读取第三方应用信息

  • TokenRequest : 封装了提交的参数信息

  • TokenGranter : 令牌授权者,找到一个授权模式(grant_type)进行处理
    都会产出两个对象

    • OAuth2Request :处理之后的新对象
    • Authentication : 谁在授权的信息,对应用户信息(根据提交的信息查询到的用户信息,不同的模式获取的用户信息不同)
  • OAuth2Authentication : 哪一个用户在对哪一个应用进行授权,对前面信息的封装

  • AuthorizationServerTokenServices:

    • TokenStore : 令牌存储
    • TokenEnhancer :令牌加强器,可以对令牌进行改造加强

密码模式跟踪源码

http://localhost:8080/oauth/token?grant_type=password&username=admin&password=123456&scope=all

不记录了。 以后跟上图去跟下源码流程就ok了

阅读全文