spring security oauth2 中两个endpoint的注入来源

最新推荐文章于 2025-07-12 10:42:05 发布
最新推荐文章于 2025-07-12 10:42:05 发布
阅读量4.8k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a469517790/article/details/94871838
本文深入探讨了在使用XML配置方式整合OAuth2时,如何通过Spring框架实现TokenEndpoint和AuthorizationEndpoint的注入与请求映射。揭示了在未直接配置的情况下,Spring内部如何通过AuthorizationServerBeanDefinitionParser解析配置文件并注入必要组件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

公司项目使用xml配置的方式整合oauth2,在阅读源码,跟踪整个授权跟获取令牌的过程中,对比xml的配置文件,并没有找到有配置配了两个endpoint的注入:TokenEndpoint 和 AuthorizationEndpoint。这两个类分别对应我们oauth2中两个重要的请求:/oauth/token 和 /oauth/authorize。我们oauth的功能都围绕着这个给url展开,这里不禁疑惑,配置文件没有注入这两个bean,那请求是如何映射到这两个bean的呢?

拿其中一个来说:TokenEndpoint。如下图,TokenEndpoint 类上有一个注解 @FrameworkEndpoint,我们姑且把它当作@controller ,可以使用相关的注解,这里,获取令牌入口 /oauth/token 就是在这个类配置的。这里就解决的请求映射到bean的问题。

但是还有一个问题,仔细看它的父类(下图),并没有类似@autowire 的注入图中的红框部分,那么红框中的几个bean是怎么注入进去的呢?

这里就比较隐秘了,是在AuthorizationServerBeanDefinitionParser解析配置文件 oauth2:authorization-server 标签时,设置需要注入的属性,然后让spring来注入。如下图:

 

以上是使用xml配置的方式,比较难跟踪,如果使用java配置,比如spring boot的时候,是在配置类AuthorizationServerEndpointsConfiguration中初始化的

不同系统间如何调用接口_Spring Security 实战干货:如何实现不同的接口不同的安全策略...
weixin_39936388的博客
11-27 987
1. 前言 欢迎阅读 Spring Security 实战干货 系列文章 。最近有开发小伙伴提了一个有趣的问题。他正在做一个项目,涉及两种风格,一种是给小程序出接口,安全上使用无状态的JWT Token;另一种是管理后台使用的是Freemarker,也就是前后端不分离的Session机制。用Spring Security该怎么办? 2. 解决方案 我们可以通过多次继承WebSecurityCon...
Spring Security OAuth2】- App认证框架- 实现标准的OAuth服务提供商
smart_an的专栏
10-11 751
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Spring Security规则配置及端点(EndPoint)保护详解
黄太洪的博客
04-25 5687
匹配规则 HttpSecurity.antMatcher(...)表示该安全规则只针对参数指定的路径进行过滤 HttpSecurity.requestMatchers同上,唯一区别是可以接受多个参数【两者不能同时使用】 HttpSecurity.authorizeRequests()该方法用于配置权限,如hasAnyRole、access(...) .authorizeRequests().an...
Spring Boot 整合 OAuth2 详细教程(适用于 2025 年 Spring Boot 3.x)
最新发布
2503_92145588的博客
07-12 958
Spring Boot 3.x整合OAuth2实现GitHub登录 本文介绍了如何在Spring Boot 3.x环境中整合OAuth2协议,实现GitHub第三方登录功能。主要内容包括: 开发环境准备(Java 17+、Spring Boot 3.3.x) 项目创建与OAuth2客户端依赖配置 GitHub开发者平台OAuth应用注册流程 Spring Security的安全配置类编写 控制器与Thymeleaf页面模板实现 通过本教程,开发者可以快速掌握使用Spring Security OAuth2
SpringSecurity OAuth2授权端点AuthorizationEndpoint、授权码AuthorizationCodeServices 详解
向心行者
01-09 8916
1、前言   在《授权服务器是如何实现授权的呢?》中,我们可以了解到服务端实现授权的流程,同时了解"/oauth/authorize"授权接口在AuthorizationEndpoint类中定义。这一节,我们将详细分析AuthorizationEndpoint类的实现。 2、AbstractEndpoint抽象类   AuthorizationEndpoint授权端点继承自AbstractEndpoint抽象类,这里我们先分析一下AbstractEndpoint抽象类的实现逻辑。   AbstractEnd
19.SpringSecurity存在的问题及解决方案
自能生羽翼,何必仰云梯
09-14 1284
一般情况下 ,Spring Security 应用在一个单体项目中,此时只存在一个独立的项目,你访问一个资源,需要输入用户名和密码就行了随着软件环境和需求的变化,软件的架构通常都会由单体结构演变成具有分布式架构的分布式系统。而分布式系统的每个服务都会有认证、授权的需求。如果每个服务都实现一套认证逻辑,就会非常冗余并且不现实。而针对分布式系统的特点,一般就会需要一套独立的第三方系统来提供统一的授权认证服务。
Oauth2---AuthorizationServer配置
热门推荐
silmeweed的博客
09-28 2万+
AuthorizationServerConfigurerAdapter只是一个提供给开发配置ClientDetailsServiceConfigurer、AuthorizationServerEndpointsConfigurer、AuthorizationServerSecurityConfigurer空壳类并没有持有以上三个配置Bean对象。由初始化时调用Authorizati...
Spring Security OAuth2】- 项目结构
smart_an的专栏
10-09 988
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Spring Security Oauth2 认证流程
山巅
09-16 5529
spring security oauth2 登录源码分析一、org.springframework.security.web.authentication.www.BasicAuthenticationFilter的功能二、org.springframework.security.oauth2.provider.endpoint.TokenEndpoint1、org.springframework.security.oauth2.provider.endpoint.TokenEndpoint 转换成tok
Spring Security OAuth2 入门
m0_62714732的博客
10-28 9725
1. 概述 2. 引入 Spring Security OAuth2 依赖 3. 配置资源服务器 4. 配置授权服务器 4.1 授权码模式 Spring Security Setting 4.2 密码模式 4.3 简化模式 4.4 客户端模式 4.5 如何选择? 4.6 为什么有 Client 编号和密码 5. 刷新令牌 5.1 获取刷新令牌 5.2 “刷新”访问令牌 5.3 为什么需要有刷新令牌 6. 删除令牌 6.1 删除访问令牌 6.2 删除刷新令牌 6.3 RFC
Spring Cloud整合SpringSecurity OAuth2(全网最强)
web15185420056的博客
06-12 1万+
本文是梳理整合SpringCloud和SpringSecurity OAuth2的搭建流程!好久没撸SpringSecurity OAuth2这系列代码了,都快忘了,特写此文章梳理脉络!开干!!!微服务版本 SpringSecurity OAuth2版本 通过微服务版本限定后spring-security-oauth2-autoconfigure的最终版本自动适配为2.1.2刚开始我这里就不一次性把一大堆配置放上来,需要什么就写什么,不然到时候都搞不清那个配置是干嘛,有什么用的!这也是我写这个文章的缘由!授
oauth2-token-endpoint-handler:用于自定义授权服务器的OAuth2令牌端点处理程序
05-10
基岩OAuth2令牌请求处理程序(@ digitalbazaar / oauth2-token-endpoint-handler) 用于自定义授权服务器的OAuth2令牌端点处理程序。 目录 背景 局限性/设计约束: 仅支持client_credentials授予。 仅支持client_secret_post端点身份验证方法。 不支持刷新令牌(客户端可以在原始访问令牌过期后再次执行令牌交换)。 灵感来源: 和 相关规格: OAuth 2.0的资源指标 安全 待定 安装 必须安装Node.js 12+。 要在本地安装(用于开发): git clone https://github.com/digitalbazaar/oauth2-token-endpoint-handler.git cd oauth2-token-endpoint-handler npm install
SpringSecurity OAuth2 获取Token端点TokenEndpoint、Token授权TokenGranter接口 详解
向心行者
01-09 1万+
1、前言   在《授权服务器是如何实现授权的呢?》中,我们可以了解到服务端实现授权的流程,同时知道,当授权端点AuthorizationEndpoint生成授权码时,就会重定向到客户端的请求地址,这个时候,客户端就会拿着授权码再来授权服务器换取对应的Token,这篇内容,我们就详细分析如何使用授权码code换取Token的。在前面文章中,我们可以了解到客户端是通过“/oauth/token”来换取token的,该接口对应TokenEndpoint类的postAccessToken()方法,我们这篇文章就围绕
Spring Cloud云架构 - SSO单点登录之OAuth2.0登录认证(1)
weixin_33688840的博客
12-18 763
之前写了很多关于spring cloud的文章,今天我们对OAuth2.0的整合方式做一下笔记,首先我从网上找了一些关于OAuth2.0的一些基础知识点,帮助大家回顾一下知识点: 一、oauth中的角色 client:调用资源服务器API的应用 Oauth 2.0 Provider:包括Authorization Server和Resource Server (1)Authorization Se...
OAuth 2.0 端点
qq_33240556的博客
06-17 562
OAuth 2.0 端点是授权流程中的关键部分,负责处理客户端的授权请求、令牌请求和访问资源等操作。了解这些端点的功能和使用方法,对于实现安全可靠的 OAuth 2.0 授权系统至关重要。
聊聊spring security oauth2的几个endpoint的认证
weixin_34233856的博客
12-12 1729
序 本文就来讲一下spring security oauth2的几个endpoint的认证 endpoint spring-security-oauth2-2.0.14.RELEASE-sources.jar!/org/springframework/security/oauth2/config/annotation/web/configuration/AuthorizationServerEnd...
Spring Security OAuth2 源码分析(一) TokenEndpoint
咖啡的博客
03-20 2114
通过请求 oauth/token 来获取 token。大致为以下流程: 从 principal 中获取 clientId, 进而装载 ClientDetails 。 从 parameters 中获取 clientId、scope、grantType 以组装 TokenRequest。 校验 Client 信息。 根据 grantType 设置 TokenRequest 的 scope。 ...
Spring Authorization Server OAuth2TokenEndpointFilter源码分析
maoye的博客
05-31 2081
OAuth2TokenEndpointFilter OAuth2TokenEndpointFilter是负责办法token的过滤器。 AuthenticationConverter 负责将提交的参数转换为Authentication. 该属性的实力为DelegatingAuthenticationConverter, 是一个委派转换器,委派给下面的Convert执行 下面三个convert 0 = {OAuth2AuthorizationCodeAuthenticationConverter@7035} 1
spring.security.oauth2-day1
clincz123的博客
07-01 329
今天的任务是追踪spring.security.oauth2的/oauth/token接口 一、springsecurity和cloud组合使用时,通过gateway转发路由到/oauth/token来实现登录,接下来是源码追踪 oauth2的内置接口都在org.springframework.security.oauth2.provider.endpoint包中,这些接口包含登录,授权等,其中有个TokenEndPoint类就是我们的登录入口类了 二、@FrameworkEndpoint
Spring Security Oauth2 JWT 完整教程与资源下载
从提供的文件信息中,可以提取出相关的知识点,主要集中在Spring SecurityOAuth2和JWT(Json Web Tokens)这三个技术领域。以下是对这些知识点的详细介绍: ### Spring Security Spring Security是一个功能强大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值