spring security ouath2获取token(认证)流程图
2021-08-26 21:09:38 1 举报spring security ouath2获取token(认证)流程图
作者其他创作
大纲/内容
最终来到了他的父类AbstractUserDetailsAuthenticationProvider中的authenticate中
做一些后续处理
通过我自己定义的获取Authentication
返回AbstractUserDetailsAuthenticationProvider后进行一些过期、禁用...的验证,但是这个是在最终验证用户才会有用,client中都是true
返回token及验证结果
请求tokenPOST /oauth/token?grant_type=password
获取数据后返回,然后进行创建token返回结果等
然后就会进入TokenEndpoint中进行用户的验证和token的生成
可以发现进入到ProviderManager中,我们可以先看下这个方法的注释
这个方法会调用ClientDetailsUserDetailsService最终获取client信息
紧接着会去调用进行验证return this.getAuthenticationManager().authenticate(authRequest);这边使用的是ProviderManager的实现
然后进入CompositeTokenGranter中grant中进行循环验证
通过JdbcClientDetailsService进行查询数据库中的client信息它还可以从内存中InMemoryClientDetailsService查询client信息
然后会进入到ResourceOwnerPasswordTokenGranter中的getOAuth2Authentication中进行验证
跟到result = provider.authenticate(authentication);这个方法中去
这边我配置了获取的方法,会通过配置的方式去获取
0 条评论
下一页
