乐趣区

关于java:OAuth2-检验token的-获取用户信息

当用户携带 token 申请资源服务器的资源时, OAuth2AuthenticationProcessingFilter 拦挡 token,进行 token 和 userdetails 过程,把无状态的 token 转化成用户信息

1.OAuth2AuthenticationManager.authenticate(),filter 执行判断的入口

2. 当用户携带 token 去申请微服务模块,被资源服务器拦挡调用 RemoteTokenServices.loadAuthentication , 执行所谓的 check-token 过程。源码如下

3.DefaultAccessTokenConverter extractAuthentication  办法中
最重要的一步,是否判断是否有 userDetailsService 实现,如果有 的话去查依据 返回的 username 查问一次全副的用户信息,没有实现间接返回 username,这也是很多时候问的为什么只能查问到 username

退出移动版