miniminiyu的博客

前面一篇文章已经讲了我们是如何在第一次（未认证的情况下）访问client A（http://localhost:11980/cth/time）时，重定向到client A的http://localhost:11980/cth/oauth2/authorization/messaging-client-oidc地址（Get请求），然后，又重定向到授权服务器的http://server:10880/cfgs/oauth2/authorize?

我们知道：第一次（未认证的情况下）访问client A（http://localhost:11980/cth/time）时，会重定向到client A的http://localhost:11980/cth/oauth2/authorization/messaging-client-oidc地址（Get请求），然后，又会重定向到授权服务器的http://server:10880/cfgs/oauth2/authorize?我们继续通过代码进行分析。我们从debug的情况看，在这里拼出了要跳转的url。

这是一个Openid Connext Request,因此这里返回null,让OidcAuthorizationCodeAuthenticationProvider来处理，然后发现缺少spring-security-oauth2-jose这个依赖。1.登录后都会被OAuth2LoginAuthenticationFilter这类拦截，然后debug到authenticate这个方法。最终走到OAuth2LoginAuthenticationProvider的authenticate方法。

一.未认证的请求是如何重定向到登录地址的?（SpringSecurity的认证流程）

遇到的问题：在使用postman调/oauth2/token这个接口的时候，报invalid_client。