版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/mr_zhuqiang/article/details/82020729
SpringSecurityOAuth核心源码解析
要自己实现,必须查看源码,才能知道在哪里加东西
- TokenEndpoint :整个流程入口点
- ClentDetailsService : 读取第三方应用信息
- TokenRequest : 封装了提交的参数信息
- TokenGranter : 令牌授权者,找到一个授权模式(grant_type)进行处理
都会产出两个对象
- OAuth2Request :处理之后的新对象
- Authentication : 谁在授权的信息,对应用户信息(根据提交的信息查询到的用户信息,不同的模式获取的用户信息不同)
- OAuth2Authentication : 哪一个用户在对哪一个应用进行授权,对前面信息的封装
- AuthorizationServerTokenServices:
- TokenStore : 令牌存储
- TokenEnhancer :令牌加强器,可以对令牌进行改造加强
密码模式跟踪源码
http://localhost:8080/oauth/token?grant_type=password&username=admin&password=123456&scope=all
不记录了。 以后跟上图去跟下源码流程就ok了