共计 419 个字符,预计需要花费 2 分钟才能阅读完成。
当用户携带 token 申请资源服务器的资源时, OAuth2AuthenticationProcessingFilter 拦挡 token,进行 token 和 userdetails 过程,把无状态的 token 转化成用户信息
1.OAuth2AuthenticationManager.authenticate(),filter 执行判断的入口
2. 当用户携带 token 去申请微服务模块,被资源服务器拦挡调用 RemoteTokenServices.loadAuthentication , 执行所谓的 check-token 过程。源码如下
3.DefaultAccessTokenConverter extractAuthentication 办法中
最重要的一步,是否判断是否有 userDetailsService 实现,如果有 的话去查依据 返回的 username 查问一次全副的用户信息,没有实现间接返回 username,这也是很多时候问的为什么只能查问到 username
正文完
