springsecurity 获取token流程分析

2023-11-07

# 一、/oauth/token

password模式获取token源码主要操作

1、定义请求参数

在这里插入图片描述

增加请求头 Authorization 否则在请求参数使用 client_id (注意！此头为base64拼接格式为 client_id:client_secret)
在这里插入图片描述

2、下下为重点执行代码处

若定义Authorization头则进入

1、org.springframework.security.web.authentication.www.BasicAuthenticationFilter#doFilterInternal

在这里插入图片描述
使用client_id,client_secret 请求param 则进入
org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter#doFilter

2、org.springframework.security.web.access.intercept.FilterSecurityInterceptor#invoke

在这里插入图片描述

3、org.springframework.web.method.support.InvocableHandlerMethod#invokeForRequest

在这里插入图片描述

4、org.springframework.security.oauth2.provider.endpoint.TokenEndpoint#postAccessToken

在这里插入图片描述

5、org.springframework.security.oauth2.provider.token.AbstractTokenGranter#getAccessToken

在这里插入图片描述

6、org.springframework.security.oauth2.provider.password.ResourceOwnerPasswordTokenGranter#getOAuth2Authentication

在这里插入图片描述

org.springframework.security.authentication.ProviderManager#authenticate

在这里插入图片描述

此处选择 provider方式根据传入的Authentication而决定可自定义实现 AbstractAuthenticationToken（此抽象类实现Authentication copy password模式Ganter 切记自定义token构造器加上 super.setAuthenticated(true);）
在这里插入图片描述

7、org.springframework.security.oauth2.provider.token.DefaultTokenServices#createAccessToken(org.springframework.security.oauth2.provider.OAuth2Authentication, org.springframework.security.oauth2.common.OAuth2RefreshToken)

在这里插入图片描述

有增强 TokenEnhancer 就进入增强器

自此最后返回org.springframework.security.oauth2.provider.endpoint.TokenEndpoint#getResponse

.oauth2.provider.endpoint.TokenEndpoint#getResponse

在这里插入图片描述
最后补充AuthorizationServerTokenServices，SecurityConfigurerAdapter<DefaultSecurityFilterChain, HttpSecurity> ，AuthenticationProvider，AbstractTokenGranter，AbstractAuthenticationProcessingFilter 还有好多就不一一列举了都可以自己扩展实现自己的逻辑加油！！！

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

服务器

springsecurity 获取token流程分析的相关文章

Gradle 构建错误：无法从 https://repo1.maven.org/maven2/io/fabric/tools/gradle/maven-metadata.xml 加载 Maven 元数据

我在 Android studio 中遇到 gradle 构建错误如下所示 Error A problem occurred configuring project MyApp Could not resolve all dependen
Java中有没有一种方法可以通过名称实例化一个类？

我正在寻找问题从字符串名称实例化一个类 https stackoverflow com questions 9854900 instantiate an class from its string name它描述了如何在有名称的情况下实例
在 Java 中克隆对象 [3 个问题]

这样做会调用Asub的clone方法吗或者Asub深度克隆是否正确如果没有的话有没有办法通过这种方法对Asub进行深度克隆呢 abstract class Top extends TopMost protected Object cl
不同帐户上的 Spring Boot、JmsListener 和 SQS 队列

我正在尝试开发一个 Spring Boot 1 5 应用程序该应用程序需要侦听来自两个不同 AWS 帐户的 SQS 队列是否可以使用 JmsListener 注解创建监听器我已检查权限是否正确我可以使用 getQueueUrl 获取
org.apache.hadoop.security.AccessControlException：客户端无法通过以下方式进行身份验证：[TOKEN，KERBEROS] 问题

我正在使用 java 客户端通过 Kerberos 身份验证安全访问 HDFS 我尝试打字klist在服务器上它显示已经存在的有效票证我收到的异常是客户端无法通过以下方式进行身份验证 TOKEN KERBEROS 帮助将不胜感激这是一
如何在java中将一个数组列表替换为另一个不同大小的数组列表

我有两个大小不同的数组列表如何从此替换 ArrayList
jQuery AJAX 调用 Java 方法

使用 jQuery AJAX 我们可以调用特定的 JAVA 方法例如从 Action 类该 Java 方法返回的数据将用于填充一些 HTML 代码请告诉我是否可以使用 jQuery 轻松完成此操作就像在 DWR 中一样此外对于
在接口中使用默认方法是否违反接口隔离原则？

我正在学习 SOLID 原则 ISP 指出客户端不应被迫依赖于他们所使用的接口不使用在接口中使用默认方法是否违反了这个原则我见过类似的问题但我在这里发布了一个示例以便更清楚地了解我的示例是否违反了 ISP 假设我有这个例子 pu
像 Java 这样的静态类型语言中动态方法解析背后的原因是什么

我对 Java 中引用变量的动态静态类型和动态方法解析的概念有点困惑考虑 public class Types Override public boolean equals Object obj System out println i
volatile、final 和synchronized 安全发布的区别

给定一个带有变量 x 的 A 类变量 x 在类构造函数中设置 A x 77 我们想将 x 发布到其他线程考虑以下 3 种变量 x 线程安全发布的情况 1 x is final 2 x is volatile 3 x 设定为同步块 sy
当 OnFocusChangeListener 应用于包装的 EditText 时，TextInputLayout 没有动画

不能比标题说得更清楚了我有一个由文本输入布局包裹的 EditText 我试图在 EditText 失去焦点时触发一个事件但是一旦应用了事件侦听器 TextInputLayout 就不再对文本进行动画处理它只是位于 editText
Java ResultSet 如何检查是否有结果

结果集 http java sun com j2se 1 4 2 docs api java sql ResultSet html没有 hasNext 方法我想检查 resultSet 是否有任何值这是正确的方法吗 if resultS
如何在谷歌地图android上显示多个标记

我想在谷歌地图android上显示带有多个标记的位置问题是当我运行我的应用程序时它只显示一个位置标记这是我的代码 public class koordinatTask extends AsyncTask
java for windows 中的文件图标叠加

我正在尝试像 Tortoise SVN 或 Dropbox 一样在文件和文件夹上实现图标叠加我在网上查了很多资料但没有找到Java的解决方案 Can anyone help me with this 很抱歉确认您的担忧但这无法在 Ja
Eclipse 选项卡宽度不变

我浏览了一些与此相关的帖子但它们似乎并不能帮助我解决我的问题我有一个项目其中 java 文件以 2 个空格的宽度缩进我想将所有内容更改为 4 空格宽度我尝试了正确的缩进选项但当我将几行修改为 4 空格缩进时它只是将所有内容
关键字“table”附近的语法不正确，无法提取结果集

我使用 SQL Server 创建了一个项目其中包含以下文件 UserDAO java public class UserDAO private static SessionFactory sessionFactory static se
最新的 Hibernate 和 Derby：无法建立 JDBC 连接

我正在尝试创建一个使用 Hibernate 连接到 Derby 数据库的准系统项目我正在使用 Hibernate 和 Derby 的最新版本但我得到的是通用的Unable to make JDBC Connection error 这是
干净构建 Java 命令行

我正在使用命令行编译使用 eclipse 编写的项目如下所示 javac file java 然后运行 java file args here 我将如何运行干净的构建或编译每当我重新编译时除非删除所有内容否则更改不会受到影响 cla
Opencv Java 灰度

我编写了以下程序尝试从彩色转换为灰度 Mat newImage Imgcodecs imread q1 jpg Mat image new Mat new Size newImage cols newImage rows CvType C
Spring Rest 和 Jsonp

我正在尝试让我的 Spring Rest 控制器返回jsonp但我没有快乐如果我想返回 json 但我有返回的要求完全相同的代码可以正常工作jsonp我添加了一个转换器我在网上找到了用于执行 jsonp 转换的源代码我正在使用 Sp

随机推荐

最大股票收益问题（数组最大差问题）

最大股票收益问题数组最大差问题问题描述给定一个数组存储着按照时间排序的股票价格第 i i个位置的元素为第ii次交易时的股票价格现假设只允许你进行一次买然后在某一时刻卖出单只股票请设计算法求解你可能获得的最大收益如果股价
Windows下安装Redis

打开redis中文官方网站发现都需要安装在linux上 Windows版本的前往github上下载地址 https github com microsoftarchive redis releases 由于需要外网比较难下载所以放一个
使用Fragment实现底部菜单的切换

在做android项目的时候经常会遇到底部有几个菜单点击之后页面上面部分需要展示不同的内容如下图在我的这个例子里面采用了Fragment来展示点击下面菜单之后的不同数据开发步骤 1 分析页面布局页面分成底部菜单和上面的展示区
哈工大计算机网络MOOC作业题解答

第一周如图所示网络 A在t 0时刻开始向C发送一个2Mbits的文件 B在t 0 1 e秒 e为无限趋近于0的小正实数向D发送一个1Mbits的文件忽略传播延迟和结点处理延迟请回答下列问题如果图中网络采用存储转发方式的报文交换
conda SSL错误 SSLError，爬虫应用总结

1 conda SSL错误 SSLError Can t connect to HTTPS URL because the SSL module is not available 解决办法使用conda环境来运行爬虫程序因为无法使用电脑
通过小皮面板启动后端php项目和数据库

1 启动php项目开启后端网站可去官网下载下载后就能使用了官网地址小皮面板 phpstudy 让天下没有难配的服务器环境下载完成后打开 php项目需要启动apache或nginx 目前我用的是nginx 可以更改一些配置先下载后
Linux 定期清理内存脚本

bin bash 清理内存脚本释放 PageCache echo echo 1 gt proc sys vm drop caches sudo sh 释放 dentries 和 inodes echo echo 2 gt proc sys
5个用于图像处理的Python库

图像处理是操纵图像以从中提取特征的现象在当今计算机视觉和深度学习的世界中大量使用不同的图像处理算法对图像数据集进行边缘检测识别和分类有时这些算法也会逐帧应用于视频以从中提取特征在今天的文章中我们将介绍5个最好的Python库
如何计算单个region server能支持的最大region数

虽理论上说单个region server能支持最多1000个region 但实际上是不太可能的 RegionServer维护Master分配给它的region 处理对这些region的IO请求负责切分在运行过程中变得过大的region r
git提交代码弹出windows安全中心

不知道有没有uu和我一样第一次用git提交代码到码云时前面都挺好的突然最后一步来个windows安全中心我就上网搜说啥都都有就是一个用户名密码呗我想然后按照网上的方法是github的用户名和密码我当时还奇怪了这和githu
Java设计模式——状态模式

文章目录介绍状态模式状态模式介绍状态模式核心思想就是当对象的状态改变时同时改变其行为也就是行为由其状态决定介绍意图允许对象在内部状态发生改变时改变它的行为对象看起来好像修改了它的类主要解决对象的行为依赖于它的状态
Java中的8种基本数据类型

Java基本类型共有八种基本类型可以分为三类字符类型char 布尔类型boolean以及数值类型byte short int long float double 数值类型又可以分为整数类型byte short int long和浮点数类
梯度下降算法对比

损失函数为凸函数时梯度下降一定可以得到全局最优解
Linux shell 暂停执行脚本

bin bash current path pwd echo 当前路径 current path echo webapps path current path webapps echo 当前路径webapps子目录 webapps path
玩具城

官园小商品批发市场路线地铁2号线车公庄红桥市场路线地铁5号线天坛东门来自 ITPUB博客链接 http blog itpub net 118838 viewspace 625828 如需转载请注明出处否则将追究法律责任
【系统】win11怎么退回win10

根据微软官方提供的回滚方案显示在升级Win11之后的10天之内用户可以通过系统恢复选项将Win11还原Win10 操作方式也比较简单大家可以打开系统设置找到相应选项选择并确认后即可轻松将Win11回退早期版本详细操作步骤如下一
C++学习（四六六）Multiple parse contexts are available for this file

Note Multiple parse contexts are available for this file Choose the preferred one from the editor menu 参考 Multiple parse
Linux基础篇学习——常见系统命令：ls，pwd，cd，date，hwclock，passwd，su，clear，who，w，uname，uptime，last，dmesg，free，ps，top

ls 显示指定目录中的内容 ls OPTION FILE OPTION a all 显示所有文件包括隐藏文件 l 列出长属性显示出文件的属性与权限等数据信息 i 列出inode节点号结合 l使用 d 显示目录本身且不列出目录中的列表文
MD5算法分析及逆向详解

题外话最近在看加密与解密看到加密算法部分感觉对于初次接触的新手还是有些难度的故写下该篇文章算作一个引导吧新手飘过老鸟勿笑基本原理 MD5的典型应用是对一段信息 Message 产生信息摘要 Message Digest 以防
springsecurity 获取token流程分析

一 oauth token password模式获取token源码主要操作 1 定义请求参数增加请求头 Authorization 否则在请求参数使用 client id 注意此头为base64拼接格式为 client id clie

热门标签