SpringOAuth2.0 源码分析
关注
分享
扫一扫
通过源码,深入理解SpringOauth2.0的实现原理,方便与更好的开发安全模块
韭菜炒鸡蛋2021
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
SpringOauth2.0源码分析之认证流程分析(一)
1.概述本专题的源码分析均以用户名密码认证模式进行叙述。在此先了解下用户名密码认证的协议流程说明:(A)用户向客户端提供用户名和密码。(B)客户端将用户名和密码发给认证服务器,向后者请求令牌。(C)认证服务器确认无误后,向客户端提供访问令牌。(B)步骤:客户端发出https请求。从用户名密码认证方式可以看出,在获取access_token的过程中,将用户名和密码完全交给客户端,然后客...原创 2018-10-23 12:42:52 · 4622 阅读 · 4 评论 -
SpringOauth2.0源码分析之ProviderManager(二)
1.概述在SpringOauth2.0中,所有的认证服务,均通过ProviderManager认证管理中心进行认证。通过分析ProviderManager,可以理解SpringOauth2.0认证的细节。也是整个流程中最核心的环节之一。2.ProviderManager 的类结构ProviderManager 继承实现AuthenticationManager接口。public class...原创 2018-10-23 15:17:45 · 2980 阅读 · 0 评论 -
SpringOauth2.0源码分析之客户端认证(三)
1.概述上面的2个章节我们分别介绍了:SpringOauth2.0源码分析之认证流程分析 以及SpringOauth2.0源码分析之 ProviderManager。下面我们在此基础上进一步的分析认证过程的细节。本章节主要深入分析,客户端的用户名密码认证过程。整合认证流程如下图所示:2.客户端认证流程源码详解当用户通过用户名密码进行认证获取access_token的时候,首先需要认证的是...原创 2018-10-24 14:27:42 · 2061 阅读 · 1 评论 -
SpringOauth2.0源码分析之获取access_token(四)
1.概述前面三个章节叙述了用户名密码认证方式中客户端用户名密码认证细节。SpringOauth2.0源码分析之认证流程分析(一)SpringOauth2.0源码分析之 ProviderManager(二)SpringOauth2.0源码分析之客户端认证(三)本章节主要深入分析access_token的实现细节。整个流程实现细节如下:整个流程中主要核心分为三大块:用户的用户名密...原创 2018-10-25 11:43:56 · 7579 阅读 · 0 评论 -
SpringOauth2.0源码分析之Token持久化(五)
1.概述前面几个章节所述内容如下:SpringOauth2.0源码分析之认证流程分析(一)SpringOauth2.0源码分析之ProviderManager(二)SpringOauth2.0源码分析之客户端认证(三)SpringOauth2.0源码分析之获取access_token(四)本章节主要叙说Token的存储情况。默认的情况下,SpringOauth2.0 提供4种方式存...原创 2018-10-29 14:51:28 · 2823 阅读 · 0 评论