Pig4Cloud之登陆验证(二)发放token

OAuth2令牌颁发详解
最新推荐文章于 2025-09-01 14:16:57 发布
原创 最新推荐文章于 2025-09-01 14:16:57 发布 · 2.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #c# #前端

本文详细介绍了OAuth2中令牌颁发的流程与实现机制,包括授权码模式、客户端凭证模式及刷新令牌模式的具体操作过程。

上一篇介绍了客户端认证处理,那是令牌颁发的前提。这篇开始,我们就来研究下令牌颁发。

令牌颁发

授权服务器提供令牌颁发接口(/oauth2/token),由客户端发起请求,授权服务器生成访问令牌(access_token)返回,客户端使用此令牌才能去调用资源服务器的接口。

Spring Authorization Server 目前支持如下三种令牌颁发策略:Authorization CodeClient CredentialsRefresh Token,分别对应 授权码模式、客户端凭证模式、刷新令牌模式。

Authorization Code(授权码模式)

客户端访问授权链接,用户授权,客户端获得授权码code,通过code获取令牌

  • 传参

    • grant_type:固定值 authorization_code
    • code:授权码

  • 核心类

    • OAuth2AuthorizationCodeAuthenticationConverter
    • OAuth2AuthorizationCodeAuthenticationProvider

Client Credentials(客户端凭证模式)

  • 传参
    • grant_type:固定值 client_credentials
  • 核心类
    • OAuth2ClientCredentialsAuthenticationConverter
    • OAuth2ClientCredentialsAuthenticationProvider

Refresh Token(刷新令牌模式)

当客户端支持刷新令牌时,授权服务器颁发访问令牌(access_token)时会同时颁发刷新令牌(refresh_token),客户端可以使用刷新令牌重新获取访问令牌。(由于访问令牌时效比较短,刷新令牌时效比较长,通过刷新令牌获取访问令牌,避免多次授权)

  • 传参
    • grant_type:固定值 refresh_token
    • refresh_token:刷新令牌
  • 核心类
    • OAuth2RefreshTokenAuthenticationConverter
    • OAuth2RefreshTokenAuthenticationProvider

OAuth2TokenEndpointFilter

实现令牌颁发功能的拦截器就是 OAuth2TokenEndpointFilterOAuth2TokenEndpointFilter 会接收通过上文 OAuth2ClientAuthenticationFilter 客户端认证的请求,其核心代码如下:

@Override
	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {
        //step1
		if (!this.tokenEndpointMatcher.matches(request)) {
			filterChain.doFilter(request, response);
			return;
		}

		try {
			String[] grantTypes = request.getParameterValues(OAuth2ParameterNames.GRANT_TYPE);
			if (grantTypes == null || grantTypes.length != 1) {
				throwError(OAuth2ErrorCodes.INVALID_REQUEST, OAuth2ParameterNames.GRANT_TYPE);
			}
        //step2
			Authentication authorizationGrantAuthentication = this.authenticationConverter.convert(request);
			if (authorizationGrantAuthentication == null) {
				throwError(OAuth2ErrorCodes.UNSUPPORTED_GRANT_TYPE, OAuth2ParameterNames.GRANT_TYPE);
			}
			if (authorizationGrantAuthentication instanceof AbstractAuthenticationToken) {
				((AbstractAuthenticationToken) authorizationGrantAuthentication)
						.setDetails(this.authenticationDetailsSource.buildDetails(request));
			}
        //step3
			OAuth2AccessTokenAuthenticationToken accessTokenAuthentication =
					(OAuth2AccessTokenAuthenticationToken) this
最低0.47元/天 解锁文章
Pig4Cloud登陆验证(一)客户端认证处理
少年闰土的博客
12-07 2404
Pig4Cloud登陆验证(一)客户端认证处理
pig4cloud鉴权token的处理流程
WayneHu的博客
09-19 1200
pig4cloud鉴权token的处理流程,源码刨析。
Java架构】微服务架构Pig4Cloud
最新发布
Hi-Jimmy
09-01 1297
Pig4Cloud 是一个基于 Spring Cloud 的企业级微服务架构平台,专注于快速构建数字化业务系统,支持开源与商业双版本。
pig4cloud请求分发流程和pig4cloud的Filter
WayneHu的博客
07-31 1123
OAuth 2.0令牌端点的过滤器,它处理OAuth 2.0授权授予的处理。这实际上是对旧的httpessioncontextintegrationfilter的重构,将存储问题委托给一个单独的策略,允许在请求之间维护安全上下文的方式上进行更多定制。这个过滤器是一个比较重要的,当客户端访问资源时,RequestCacheAwareFilter尝试冲缓存中查找已经保存的Request,默认是存储到Session的Attitude种的,默认的key为SPRING_SECURITY_SAVED_REQUEST。
Pig4Cloud之检验token
少年闰土的博客
12-07 1058
Pig4Cloud之检验token
pig4cloud登录请求处理流程以及token的签发
WayneHu的博客
07-31 1498
可以看到有4种converter的实现,跟进其converter方法,可以看到,其实就是根据grantType检查是否支持此操作,而这个OAuth2ResourceOwnerBaseAuthenticationConverter是支持password方式的,然后跟进第一个AnonymousAuthenticationProvider的support方法中,可以看到此方法支持的token是AnonymousAuthenticationToken或者他的子类、实现类。可以看到可选的providers有14个;
PIG框架学习1——密码模式登录认证获取Token流程
Bananaaay的博客
12-17 5980
pig框架密码模式下的获取token流程的梳理
Spring Cloud Feign统一设置验证token实现方法解析
08-18
在微服务架构中, token验证是非常重要的安全机制之一,本文将主要介绍如何使用Spring Cloud Feign统一设置验证token实现方法解析。 首先,我们需要了解Feign组件的工作机制。Feign组件是一个基于Annotation的接口...
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于SpringSecurity的最佳实践:Pig4Cloud
WayneHu的博客
07-20 1373
java 认证、权限管理框架
pig4cloud启动流程
WayneHu的博客
07-20 1697
pig4cloud启动流程源码刨析
Spring Cloud OAuth2 实现用户认证及单点登录的示例代码
08-25
主要介绍了Spring Cloud OAuth2 实现用户认证及单点登录的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
【Spring security】【pig】Note01-pig登录验证过程
Chen_chenjiasheng的博客
05-15 536
【代码】【Spring security】Note01-pig登录验证过程。
PIGpig4cloud整合 knife4j
zhao3154075的博客
03-21 2448
PIGpig4cloud整合 knife4j
pig4cloud自定义SecurityFilterChain、Filter
WayneHu的博客
09-20 739
在现在pig4cloud的版本中具体的做法是声明一个Configuration配置类,然后声明要生成SecurityFilterChain的方法,逻辑里将要添加的Filter可以做成一个List集合,然后添加到SecurityFilterChain中;要自定义多个SecurityFilterChain只需要在MySecurityConfig中再写一个返回SecurityFilterChain的方法,跟4.2中的一样,添加test2的SecurityFilterChain;重新启动项目,然后发送请求;
activiti表结构 .pig4cloud
洪君的博客
05-15 713
${flag.equals('同意')} ${flag.equals('驳回')} 驳回线
Pig项目新加权限类型生成Token并且解决验证问题
weixin_57228276的博客
05-30 2591
Pig项目新加权限类型生成Token并且解决验证问题
OAuth2.0 - 刷新令牌
A_991128a的博客
01-12 2165
刷新令牌是用于获取访问令牌的凭据。刷新令牌由授权服务器颁发给客户端,用于在当前访问令牌失效或过期时获取新的访问令牌,或者获取具有相同或更窄范围的附加访问令牌(访问令牌可能具有更短的范围)生命周期和少于资源所有者授权的权限)。颁发刷新令牌是可选的,由授权服务器决定。因为刷新令牌通常是用于请求额外的访问令牌的持久凭证,刷新令牌绑定到被它被颁发给的客户端。如果通过客户端凭证模式,建议选定其他的身份验证。的过期时间保存下来,每次调用平台方的业务。进行一下时间判断,如果过期则执行刷新。如果过期就只能让用户重新授权。
pigxCloud微服务项目02——服务端——使用云MAS短信接口,发送手机短信验证
qq_28680277的博客
01-06 1578
使用云MAS短信接口,发送手机短信验证码1、登录云MAS业务平台2、获得相关参数3、工具类4、手机验证码业务实现类 1、登录云MAS业务平台 地址:http://mas.10086.cn/login 下载文档后,根据文档说明,配置获得相关参数。 2、获得相关参数 参数写到配置文件 application.properties (实际值已省略) # 集团客户名称 sms.ecName= # 用户名 sms.apId= # 密码 sms.secretKey= # 签名编码。在云MAS平台『管理』→『接口管理』
springcloud微服务登录验证token为undefiend
06-27
4.JWTtoken的生成和验证在SpringCloud中如何实现?5.使用Zuul网关时,如何自定义过滤器来处理认证信息?</think>### Spring Cloud微服务登录验证Token未定义(undefined)解决方案 在Spring Cloud微服务架构中,遇到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值