security oauth 校验token过程
2020-05-20 17:24:36 0 举报security oauth 校验token流程
作者其他创作
大纲/内容
否
子流程
根据Authentication对象获取clientId,并根据该clientId加载clientDetails
结束
这里读取Authentication依旧是tokenStore的自定义实现
加载Oauth2Authentication对象的子流程
CheckTokenEndpoint
xxx
用户
org.springframework.security.oauth2.provider.endpoint.CheckTokenEndpoint#checkToken
使用token加载对应的OAuth2Authentication对象
result.getOAuth2Request().getClientId();clientDetailsService.loadClientByClientId(clientId);
response.put(\"active\
重要步骤,会往下拆分进行解读
tokenStore依旧是上篇生成token介绍到的可自定义实现,另外resourceServerTokenServices可在资源服务器中进行相关配置,实现ResourceServerTokenServices接口(或者继承一些内置实现类RemoteTokenServices、DefaultTokenServices)可以实现自定义令牌业务逻辑服务
其实就是将用户认证的一些信息存进response,没什么好介绍的
主要流程
描述信息粉色字体的信息为可实现接口自定义的信息
只要token存在且未过期,active将永远为true
authentication是否为null
入口请求(校验token)/oauth/check_token
得到的OAuth2AccessToken是否为null
Token是否过期
此处value为传递过来的token,从tokenStore中读取该token对应的OAuth2AccessToken对象
额外信息(注释)
tokenStore.readAccessToken(accessToken);
调用自己实现读取逻辑
resourceServerTokenServices.readAccessToken(value);
resourceServerTokenServices.loadAuthentication(token.getValue())
0 条评论
下一页
