• Spring Security Oauth2 认证(获取token/刷新token)流程


    文章原作者链接地址:https://blog.csdn.net/gangsijay888/article/details/81977796

    记下来以便以后查看

    1.本文介绍的认证流程范围

    本文主要对从用户发起获取token的请求(/oauth/token),到请求结束返回token中间经过的几个关键点进行说明。

    2.认证会用到的相关请求

    注:所有请求均为post请求。

    • 获取access_token请求(/oauth/token) 
      请求所需参数:client_id、client_secret、grant_type、username、password
    <span style="color:#000000"><code><span style="color:#000088">http</span>://localhost/oauth/<span style="color:#000088">token</span>?client_id=demoClientId&client_secret=demoClientSecret&grant_type=password&username=demoUser&password=<span style="color:#006666">50575</span>tyL86xp29O380t1</code></span>
    • 1
    • 检查头肯是否有效请求(/oauth/check_token) 
      请求所需参数:token
    <span style="color:#000000"><code><span style="color:#000088">http</span>://localhost/oauth/check_token?<span style="color:#000088">token</span>=f57ce129-<span style="color:#006666">2</span>d4d-<span style="color:#006666">4</span>bd7-<span style="color:#006666">1111</span>-f31ccc69d4d1</code></span>
    • 1
    • 刷新token请求(/oauth/token) 
      请求所需参数:grant_type、refresh_token、client_id、client_secret 
      其中grant_type为固定值:grant_type=refresh_token
    <span style="color:#000000"><code>http://localhost/oauth/token?grant_<span style="color:#4f4f4f">type</span>=refresh_token&refresh_token=fbde81ee-f419-<span style="color:#006666">42</span>b1-<span style="color:#006666">1234</span>-<span style="color:#006666">9191</span>f1f95be9&client_id=demoClientId&client_secret=demoClientSecret</code></span>
    • 1

    2.认证核心流程

    注:文中介绍的认证服务器端token存储在Reids,用户信息存储使用数据库,文中会包含相关的部分代码。

    2.1.获取token的主要流程:

    加粗内容为每一步的重点,不想细看的可以只看加粗内容:

    1. 用户发起获取token的请求。
    2. 过滤器会验证path是否是认证的请求/oauth/token,如果为false,则直接返回没有后续操作。
    3. 过滤器通过clientId查询生成一个Authentication对象。
    4. 然后会通过username和生成的Authentication对象生成一个UserDetails对象,并检查用户是否存在。
    5. 以上全部通过会进入地址/oauth/token,即TokenEndpoint的postAccessToken方法中。
    6. postAccessToken方法中会验证Scope,然后验证是否是refreshToken请求等。
    7. 之后调用AbstractTokenGranter中的grant方法。
    8. grant方法中调用AbstractUserDetailsAuthenticationProvider的authenticate方法,通过username和Authentication对象来检索用户是否存在。
    9. 然后通过DefaultTokenServices类从tokenStore中获取OAuth2AccessToken对象。
    10. 然后将OAuth2AccessToken对象包装进响应流返回。

    2.2.刷新token(refresh token)的流程

    刷新token(refresh token)的流程与获取token的流程只有⑨有所区别:

    • 获取token调用的是AbstractTokenGranter中的getAccessToken方法,然后调用tokenStore中的getAccessToken方法获取token。
    • 刷新token调用的是RefreshTokenGranter中的getAccessToken方法,然后使用tokenStore中的refreshAccessToken方法获取token。

    2.3.tokenStore的特点

    tokenStore通常情况为自定义实现,一般放置在缓存或者数据库中。此处可以利用自定义tokenStore来实现多种需求,如:

    • 同已用户每次获取token,获取到的都是同一个token,只有token失效后才会获取新token。
    • 同一用户每次获取token都生成一个完成周期的token并且保证每次生成的token都能够使用(多点登录)。
    • 同一用户每次获取token都保证只有最后一个token能够使用,之前的token都设为无效(单点token)。

    3.获取token的详细流程(代码截图)

    3.1.代码截图梳理流程

    1.一个比较重要的过滤器 
    这里写图片描述
    2.此处是①中的attemptAuthentication方法 
    这里写图片描述
    3.此处是②中调用的authenticate方法 
    这里写图片描述
    4.此处是③中调用的AbstractUserDetailsAuthenticationProvider类的authenticate方法 
    这里写图片描述
    5.此处是④中调用的DaoAuthenticationProvider类的retrieveUser方法 
    这里写图片描述
    6.此处为⑤中调用的ClientDetailsUserDetailsService类的loadUserByUsername方法,执行完后接着返回执行④之后的方法 
    这里写图片描述
    7.此处为④中调用的DaoAuthenticationProvider类的additionalAuthenticationChecks方法,此处执行完则主要过滤器执行完毕,后续会进入/oauth/token映射的方法。 
    这里写图片描述
    8.此处进入/oauth/token映射的TokenEndpoint类的postAccessToken方法 
    这里写图片描述
    9.此处为⑧中调用的AbstractTokenGranter类的grant方法 
    这里写图片描述
    10.此处为⑨中调用的ResourceOwnerPasswordTokenGranter类中的getOAuth2Authentication方法 
    这里写图片描述
    11.此处为⑩中调用的自定义的CustomUserAuthenticationProvider类中的authenticate方法,此处校验用户密码是否正确,此处执行完则返回⑨执行后续方法。 
    这里写图片描述
    12.此处为⑨中调用的DefaultTokenServices中的createAccessToken方法 
    这里写图片描述
    13.此处为12中调用的RedisTokenStore中的getAccessToken方法等,此处执行完,则一直向上返回到⑧中执行后续方法。 
    这里写图片描述
    14.此处为⑧中获取到token后需要包装返回流操作 
    这里写图片描述

  • 相关阅读:
    linux Crontab 使用
    彻底搞懂 call() 和 apply() 方法
    (day10) 28. 实现strStr()
    (day9)357. 计算各个位数不同的数字个数
    (day7) 168. Excel表列名称
    (day6) 319. 灯泡开关
    (day5)350 两个数组的交集 II
    (day4)581.最短无序连续子数组
    day3 字符串的排列
    JS类型转换
  • 原文地址:https://www.cnblogs.com/zhuxiner/p/10483486.html
Copyright © 2020-2023  润新知