第16章 OAuth2AuthorizationRequestRedirectWebFilter源码解析

最新推荐文章于 2024-11-05 10:25:00 发布
原创 最新推荐文章于 2024-11-05 10:25:00 发布 · 761 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #服务器 #servlet #Spring Security #OAuth2

本文详细分析了OAuth2AuthorizationRequestRedirectWebFilter过滤器的作用,该过滤器用于重定向到第三方授权服务器。讨论了其依赖的ServerAuthorizationRequestRepository和ServerOAuth2AuthorizationRequestResolver,并探讨了它们的默认实现。文章深入到过滤器的初始化过程,核心源码以及默认的authorizationRequestResolver和authorizationRequestRepository的工作原理,揭示了OAuth2授权请求的处理流程。

OAuth2AuthorizationRequestRedirectWebFilter 过滤器是用来重定向到第三方授权服务器。

1.概览

OAuth2AuthorizationRequestRedirectWebFilter 过滤器依赖类:

  • ServerAuthorizationRequestRepository:存储 AuthorizationRequest 对象
  • ServerOAuth2AuthorizationRequestResolver:拦截指定的请求并解析

OAuth2AuthorizationRequestRedirectWebFilter 依赖的两个类都可以自定义配置。如果没有自定义配置,那么就会使用默认的。

2.初始化

SeverHttpSecurity 的方法 configure 内会创建 OAuth2AuthorizationRequestRedirectWebFilter 过滤器。先来看一下它如何被创建的,源码如下所示。

protected void configure(ServerHttpSecurity http) {
   
   
	 OAuth2AuthorizationRequestRedirectWebFilter oauthRedirectFilter = this.getRedirectWebFilter();
   ServerAuthorizationRequestRepository<OAuth2AuthorizationRequest> authorizationRequestRepository = this.getAuthorizationRequestRepository();
   oauthRedirectFilter.setAuthorizationRequestRepository(authorizationRequestRepository);
   oauthRedirectFilter.setRequestCache(http.requestCache.requestCache);
}

创建 OAuth2AuthorizationRequestRedirectWebFilter 过滤器时,如果配置自定义的 authorizationRequestResolver ,则使用它拦截指定请求并解析;否则默认的解析器,拦截请求路径为 /oauth2/authorization。

private OAuth2AuthorizationRequestRedirectWebFilter getRedirectWebFilter() {
   
   
		// 如果配置了自定义的 authorizationRequestResolver。使用自定义的 authorizationRequestResolver
		// 否则使用默认的 DefaultServerOAuth2AuthorizationRequestResolver
    return this.authorizationRequestResolver != null ? new OAuth2AuthorizationRequestRedirectWebFilter(this.authorizationRequestResolver) : new OAuth2AuthorizationRequestRedirectWebFilter(this.getClientRegistrationRepository());
}

创建 ServerAuthorizationRequestRepository 时,如果配置了自定义的 authorizationRequestRepository ,则使用自定义的;否则使用默认的基于 Session 存储,把 OAuth2AuthorizationRequest 对象存储在 Session 中。

private ServerAuthorizationRequestRepository<<
最低0.47元/天 解锁文章
7-OAuth2AuthorizationRequestRedirectFilter
码农小胖哥
03-16 3470
在3-OAuth2登录流程分析一文中我们分析定位到OAuth2AuthorizationRequestRedirectFilterOAuth2授权环节中一个重要的过滤器,今天我们来研究一下它的细节部分。 OAuth2AuthorizationRequestRedirectFilter 该过滤器是Spring Security的内置过滤器,它负责将最终用户(End User)发起的请求/oauth2/authorization/gitee重定向到授权服务器的授权端点(authorization uri)来启
spring security oauth2.0搭建用户认证服务(四) - 实现第三方登录
u013911102的博客
09-14 3321
项目场景: 前面有说到登录的方式有用户名密码和手机验证码登录,最常用的还有第三方登录。第三方登录其实oauth已经有了很好的集成。 技术详解: 第三方登录的话,其实也是利用了oauth的相关思想。这里就已微信登录为例吧 从上面的流程图就可以看出,这其实就是oauth2的授权码模式,流程如下: 1.第三方应用请求登录,获取code 2.微信端返回code到回调地址 3.第三方应用根据code,获取token 4.第三方应用根据token获取用户信息 APP之前的第三方登录,是前端获取到了
不是水文 ,没有人这样教过 Spring SecurityOAuth 2.0
python6_quanzhan的博客
12-03 1525
在学习定制 Spring Security的过程中,阅读了 Spring Security 的官方文档、《Spring Security in action》和《OAuth 2 in action》后,并结合源码摸清了 Spring Security 的工作流程,把这些知识梳理成了图片和文字,花了我足足一个月,这没想到 Spring Security 也有这么多内容。 ????0 概览 0.1 流程分析 0.1.1 UserPasswordAuthentication 流程 假设要访问的接口为 /p
Spring Security 实战干货:OAuth2授权请求是如何构建并执行的
十指波课堂的博客
11-10 809
1. 前言在之前文中我们找到了拦截 OAuth2 授权请求入口/oauth2/authorization的过滤器OAuth2AuthorizationRequestRedirectFilter,并找到了真正发起 OAuth2 授权请求的方法sendRedirectForAuthorization。但是这个方法并没有细说,所以今天接着上一篇把这个坑给补上。2. sendRedirectForAut...
Web Api 过滤器之 AuthorizationFilter 验证过滤器
weixin_30700977的博客
02-01 1240
该过滤器是最先执行的过滤器,即使把它放在最后 API [MyActionFilter] [MyExceptionFilter] [MyAuthorize] public void Get() { Trace.WriteLine("还有谁!!!"); } ...
第17 OAuth2LoginAuthenticationWebFilter 源码解析
Shiro框架02
07-10 840
SpringBoot OAuth2 Client的授权核心由两个过滤器来实现:OAuth2LoginAuthenticationWebFilter过滤器就是今天主要分析的主角。OAuth2LoginAuthenticationWebFilter过滤器依赖很多类:实现了如下功能:以下思维导图主要描述OAuth2LoginAuthenticatioinWebFilter依赖的类,方便我们能够对其清晰直观的了解。 OAuth2LoginAuthticationWebFilter过滤器继承了 Authenticat
基于C#实现的第三方OAuth2授权登录源码
09-25
该项目为C#语言编写的第三方OAuth2授权登录解决方案源码,共包含24个文件,其中19个为C#源文件。支持QQ、微信开放平台、微信公众平台、微博、淘宝、支付宝、钉钉、飞书、码云、GitHub、微软、StackOverflow和谷歌等...
基于数据库实现的Spring Cloud OAuth2案例源码
01-20
首先,OAuth2是一种开放的授权协议,它允许第三方应用在用户许可的情况下访问其存储在另一应用中的特定资源。Spring Cloud OAuth2Spring生态系统中用于实现OAuth2规范的一个组件,它为微服务架构提供了安全保护。 ...
基于JavaOAuth2和Shiro整合设计源码
05-28
OAuth2和Shiro整合项目基于Java开发,包含191个文件,其中包括137个Java源文件、21个HTML文件、10个TXT文件、6个XML文件、5个Properties文件、2个Gitignore文件、2个CSS文件、2个ICO文件、2个DDL文件和1个LICENSE...
[OAuth2]authorization_request_not_found
无bug无江湖
03-30 3036
最近在写一套OAuth2s授权认证,当在oauth2-client调用oauth2-server,并且在点击授权以后,oauth2-client却显示【authorization_request_not_found】,并跳到了登陆页面。经过上面修改后,就会解决cookie覆盖问题,从而解决了【authorization_request_not_found】这个问题。tips:对浏览器来说,cookie是区分域,不区分端口的,在一个ip地址下多个端口的cookie是共享的。
Spring SecurityOAuth2 授权许可
深圳市多克创新科技有限公司
10-21 985
Spring SecurityOAuth2 授权许可
OAuth 2.0 授权认证详解
热门推荐
顺其自然~专栏
06-26 2万+
OAuth 2.0 (Open Authorization)标准目前被广泛应用在第三方登录场景中,以下是虚拟出来的角色,阐述 OAuth2 能帮我们干什么,引用阮一峰这篇中的例子:有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上的照片。问题是只有得到用户的授权,Google才会同意"云冲印"读取这些照片。那么,"云冲印"怎样获得用户的授权呢?
SpringSecurity5-教程3-oauth2登录源码分析
一个技术菜鸟的博客
03-20 2243
spring-security
未收到authorization请求头_实战干货:OAuth2授权请求是如何构建并执行的
weixin_39959794的博客
12-03 1972
Spring Security 实战干货:客户端OAuth2授权请求的入口中我们找到了拦截OAuth2授权请求入口/oauth2/authorization的过滤器OAuth2AuthorizationRequestRedirectFilter,并找到了真正发起OAuth2授权请求的方法sendRedirectForAuthorization。但是这个方法并没有细说,所以今天接着上一篇把这个坑给...
Spring常用过滤器(Filter)-AuthorizationFilter
最新发布
Liang的博客
11-05 1132
自定义AuthorizationFilter需要继承自AuthorizeAttribute类(或直接实现IAuthorizationFilter接口),并重写OnAuthorization方法以实现自定义的授权逻辑。1.3.3 授权检查:在OnAuthorization方法中,AuthorizationFilter会检查当前用户是否有权限访问请求的资源。1.5.3 自定义授权逻辑:通过自定义AuthorizationFilter,可以实现更复杂的授权逻辑,如基于自定义权限、策略或规则的访问控制。
为什么加载了两个OAuth2AuthorizationRequestRedirectFilter分析
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
08-15 1049
在前面的示例中,不知道你发现没有,打印出来的过滤器有重复的。这是为什么?带着问题,我们来分析一下源码
解决版本依赖-OAuth2DeviceAuthorizationResponseHttpMessageConverter
s_htp的博客
06-09 807
spring.io官网文档给出了版本1.1.0,但该版本下的spring-security-oauth2-core依赖是6.0.3,这个依赖没有这个OAuth2DeviceAuthorizationResponseHttpMessageConverter类。更改spring-security-oauth2-core版本至6.1.0。
spring security OAuth2 支持
nmg_tl的博客
07-14 2802
是向授权服务器注册的客户端。客户端必须先向授权服务器注册,然后才能启动授权授予流(如authorization_code或client_credentials),在客户端注册期间,客户端被分配一个唯一的客户端标识符(clientId),(可选地)一个客户端秘密(clientSecret)(取决于客户端类型),以及与其唯一客户端标识符相关联的元数据。客户机的元数据可以是面向人的显示字符串(如客户机名称),也可以是特定于协议流的项(如有效重定向uri列表)。
Spring Security 实战干货:客户端OAuth2授权请求的入口在哪里
码农小胖哥
11-07 2265
1. 前言在Spring Security 实战干货:OAuth2 第三方授权初体验一文中我先对 OAuth2.0 涉及的一些常用概念进行介绍,然后直接通过一个 DEMO 来让大家切身感...
深入解析Spring Security OAuth2 2.0.3源码与文档
标题“spring-security-oauth2-2.0.3.rar”指出了文件的主内容,这是一个关于Spring Security OAuth2模块的压缩包文件,具体版本为2.0.3。Spring Security OAuth2Spring Security的一个扩展模块,它允许开发者为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值