关于后端:springauthorizationserver令牌放发源码解析

4次阅读

共计 1836 个字符，预计需要花费 5 分钟才能阅读完成。

POST /auth/oauth2/token?grant_type=password&scope=server HTTP/1.1
Host: pig-gateway:9999
Authorization: Basic dGVzdDp0ZXN0
Content-Type: application/x-www-form-urlencoded
Content-Length: 32
username=admin&password=YehdBPev

验证码校验 ValidateCodeGatewayFilter.java

参考资料: 验证码配置开关

前端已加密的明码进行解密 PasswordDecoderFilter.java，次要就是把如下图的 password 密文转成明文交由 SpringSecurity 解决

参考资料: 前端登录申请加密流程参考

如上图在登录申请中会携带 Basic base64(clientId:clientSecret)，那么首先OAuth2ClientAuthenticationFilter 会通过调用 RegisteredClientRepository (数据库存储) 来判断传入的客户端是否正确

OAuth2TokenEndpointFilter 会接管通过上文 OAuth2ClientAuthenticationFilter 客户端认证的申请

AuthenticationConverter 会依据申请中的参数和受权类型组装成对应的受权认证对象

public class XXXAuthenticationToken extends OAuth2ResourceOwnerBaseAuthenticationToken {}

用户查问逻辑的多种实现模式

解耦：通过 feign 查问其余零碎获取并组装成 UserDetails

简略: 认证核心间接查问 DB 并组装成 UserDetails

默认反对加密形式如下：
{noop}明码明文
{加密特色码} 明码密文
PasswordEncoder 会主动依据特色码匹配对应的加密算法，所以上一步 ⑧ 查问用户对象组装成 UserDetails 须要非凡解决

return new UserDetails(user.getUsername(),"{bcrypt}"+"数据库存储的密文");

以后 SAS 仅反对 JDBC 和内存，PIG 扩大反对 Redis 实现

基于 SpringEvent 事件处理，能够在这里做更多的解决日志、个性化等解决逻辑

private void sendAccessTokenResponse(HttpServletRequest request, HttpServletResponse response,
            Authentication authentication) throws IOException {OAuth2AccessTokenAuthenticationToken accessTokenAuthentication = (OAuth2AccessTokenAuthenticationToken) authentication;

        OAuth2AccessToken accessToken = accessTokenAuthentication.getAccessToken();
        OAuth2RefreshToken refreshToken = accessTokenAuthentication.getRefreshToken();
        Map<String, Object> additionalParameters = accessTokenAuthentication.getAdditionalParameters();
        // 无状态 留神删除 context 上下文的信息
        SecurityContextHolder.clearContext();
        this.accessTokenHttpResponseConverter.write(accessTokenResponse, null, httpResponse);
    }

定义具体的输入返回格局等逻辑

本文配套源码: https://github.com/pig-mesh/pig

正文完

后端

发表至：后端

2022-06-12

0

关于后端:思维篇一弯道超车的机会

关于后端:糟糕的程序员比优秀的程序员差在哪里

关于后端:Python连接es笔记四之创建和删除操作

关于后端:一位有着近-10-年-iOS-开发经验的全职爸爸如何高效管理时间

关于前端:这样拆分和压缩css代码

关于后端:springauthorizationserver令牌放发源码解析

⓪ 网关前置解决

① 客户端认证解决

③ 正式接管登录申请

④ 组装认证对象

⑤ 登录认证对象

⑥ 受权认证调用

⑦ 外围认证逻辑

多用户体系匹配 UserDetailsService

明码匹配校验

用户状态校验

⑧ 用户查问逻辑

⑨ 明码校验逻辑

⑩ 生成 OAuth2AccessToken

⑪ Token 存储长久化

⑫ 登录胜利事件处理

⑬ 申请后果输入 Token

Just My Socks（注册教程内含优惠码）

关于后端:springauthorizationserver令牌放发源码解析

⓪ 网关前置解决

① 客户端认证解决

③ 正式接管登录申请

④ 组装认证对象

⑤ 登录认证对象

⑥ 受权认证调用

⑦ 外围认证逻辑

多用户体系匹配 UserDetailsService

明码匹配校验

用户状态校验

⑧ 用户查问逻辑

⑨ 明码校验逻辑

⑩ 生成 OAuth2AccessToken

⑪ Token 存储长久化

⑫ 登录胜利事件处理

⑬ 申请后果输入 Token

Just My Socks（注册教程 内含优惠码）

Just My Socks（注册教程内含优惠码）