oauth2调用流程
2023-02-24 17:24:44 6 举报
oauth2调用流程
作者其他创作
大纲/内容
扩展点tokenStore
POST /oauth/token
tokenEnhancer
可扩展为不同方式的登录,比如手机号登录、第三方用户名登录、授权码登录;登录方式需要在oauth_client_details表的grant_type中配置
parameter值{\"grant_type\":\"chongqing_token\
tokenService
enhancerChain
存在数据库oauth_client_details表中JdbcClientDeatilService
可扩展
TokenRequest tokenRequest = createTokenRequest()
jwtAccessTokenConverter
扩展点setClientDetailService()
enhancer.add(jwtTokenEnhancer)enhancer.add(jwtAccessTokenConverter)
实现getCustomUser查询用户信息
tokenGranter
根据authentication获取clientId;调用ClientDetail authenticationClient = jdbcClientDetailsService.loadClientByClientId(clientId)
configure(AuthorizationServerEndpointsConfigure endpoints)
authenticationManager
1、设置signingKey2、设置accessTokenConverter
OAuthenrizationServerConfig
调用父类的AbstractTokenGranter.grant()再调用getAccessToken()
方法返回值作为参数传递给这个方法
可以设置authenticationKeyGenerator(生成authentication_id的)
tokenServices.createAccessToken()
可以是redis、数据库(oauth_access_token和oauth_refresh_token)
存在内存中InMemoryClientDetailService
accessTokenConverter
userDetailService
0 条评论
下一页