SpringSecurityOAuth2.0获取token之后访问资源
2020-10-27 17:49:00 4 举报Oauth2.0访问资源流程
作者其他创作
大纲/内容
catch.handleSpringSecurityException()
sendStartAuthentication()response result
6.beforeInvocation7.decide
2~4.doFilter...此处经过多个filter
OAuth2AuthenticationProcessingFilter
OAuth2Authentication
4. doFilter
not null
null
https://test-oss.81lianpin.com/group1/M00/00/06/rBGK6F-WmPyANC8vAABabkqh2uE647.jpg
3.调用tokenServices验证(根据密钥)并解析token字符串,解析之后再进行一系列验证
throw e
FilterSecurityInterceptor
投票机制ConsensusBased:一半以上投票通过才允许访问资源AffirmativeBased(默认):一票通过即可访问UnanimousBased:全票通过才可访问
ExceptionTranslationFilter
1. 在请求中解析authentication对象Authentication authentication = tokenExtractor.extract(request)
authentication是否为null
OAuth2AuthenticationManager
void / throw e
5.doFilter
AffirmativeBased
2.authenticate
投票结果1:通过 0:弃权 -1:拒绝
0 条评论
下一页
