spring-security-oauth2(十八 ) SpringSecurityOAuth核心源码解析

spring-security-oauth2(十八 ) SpringSecurityOAuth核心源码解析_第1张图片

要重写我们前面已经写好的三种认证模式,使其支持token我们有必要对源码进行一定的了解才能进行扩展。

spring-security-oauth2(十八 ) SpringSecurityOAuth核心源码解析_第2张图片

绿色的代表类,蓝色的代表接口

TokenEndpoint :整个流程入口点,可以理解成controller
ClentDetailsService : 读取第三方应用信息
TokenRequest : 封装了提交的参数信息,ClentDetails也封装其中
TokenGranter : 令牌授权者,找到一个授权模式(grant_type)进行处理 都会产出两个对象
    OAuth2Request :处理之后的新对象(TokenRequest +ClentDetails)的整合对象
    Authentication : 谁在授权的信息,对应用户信息(根据提交的信息查询到的用户信息,不同的模式获取的用户信息不同)
OAuth2Authentication : 哪一个用户在对哪一个应用进行授权,授权模式,授权参数等
AuthorizationServerTokenServices: 认证服务器令牌服务
   TokenStore : 令牌存储
   TokenEnhancer :令牌加强器,可以对令牌进行改造加强(jwt)

OAuth2AccessToken:最终的令牌对象

源码跟代码具体分析

org.springframework.security.oauth2.provider.endpoint.TokenEndpoint#postAccessToken

org.springframework.security.oauth2.provider.token.DefaultTokenServices#createAccessToken(org.springframework.security.oauth2.provider.OAuth2Authentication)   token存储及自定义

spring-security-oauth2(十八 ) SpringSecurityOAuth核心源码解析_第3张图片

分析完源码后 下篇我们来重构用户名密码登录使其支持token

 

 

你可能感兴趣的:(spring-security-oauth2(十八 ) SpringSecurityOAuth核心源码解析)