真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網站制作重慶分公司

關于OAuth2中Token的解析過程說明-創(chuàng)新互聯(lián)

創(chuàng)新互聯(lián)www.cdcxhl.cn八線動態(tài)BGP香港云服務器提供商,新人活動買多久送多久,劃算不套路!

創(chuàng)新互聯(lián)公司自2013年起,先為冀州等服務建站,冀州等地企業(yè),進行企業(yè)商務咨詢服務。為冀州企業(yè)網站制作PC+手機+微官網三網同步一站式服務解決您的所有建站問題。

小編給大家分享一下關于OAuth2中Token的解析過程說明,希望大家閱讀完這篇文章后大所收獲,下面讓我們一起去探討吧!

Token 一定要放在請求頭中嗎? 答案肯定是否定的,本文將從源碼的角度來分享一下 spring security oauth3 的解析過程,及其擴展點的應用場景。

Token 解析過程說明

當我們使用 spring security oauth3 時, 一般情況下需要把認證中心申請的 token 放在請求頭中請求目標接口,如下圖 ①

關于OAuth2中Token的解析過程說明

spring security oauth3 通過攔截器獲取此 token 完成令牌到當前用戶信息(UserDetails)的轉換。

OAuth3AuthenticationProcessingFilter.doFilter

public class OAuth3AuthenticationProcessingFilter{
	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException,
			ServletException {
		try {
			// 1. 根據用戶請求解析令牌,組裝預登陸對象
			Authentication authentication = tokenExtractor.extract(request);
			if (authentication == null) {
				// 若是預登陸狀態(tài)為空,把無狀態(tài)登錄清空
				if (stateless && isAuthenticated()) {
					SecurityContextHolder.clearContext();
				}
			}
			else {
				// 2. 根據token 來做真正的認證登錄 Provier
				Authentication authResult = authenticationManager.authenticate(authentication);

				// 3. 登錄成功邏輯
				eventPublisher.publishAuthenticationSuccess(authResult);
				SecurityContextHolder.getContext().setAuthentication(authResult);
			}
		}
		catch (OAuth3Exception failed) {
      // 異常通知邏輯 Spring Event
			...
			return;
		}
		chain.doFilter(request, response);
	}
}

本文標題:關于OAuth2中Token的解析過程說明-創(chuàng)新互聯(lián)
文章地址:http://weahome.cn/article/cdjscd.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部