Автор Кодекса: Маленький толстый братец-фермер

Источник | https://mp.weixin.qq.com/s/zdTBdSVunqwVGx-spHjLjw

1. Предисловие

В предыдущей статье Весна Безопасность Практическая информация: OAuth2 В основном процессе аутентификации при обратном вызове авторизации.,Мы сказали, что когда третья сторона согласится авторизоваться, она будет вызванаredirectUriОтправьте нам чексервер。нашсервер Как только вы получите промежуточный кредитный сертификат, вы снова пройдете аутентификацию.,Цель состоит в том, чтобы получитьToken。И эта логика состоит изOAuth2LoginAuthenticationProviderОтветственный,После анализа предыдущей статьи мы обнаружили, что получениеTokenОсобая логикаOAuth2AuthorizationCodeAuthenticationProviderзавершить,Узнайте процесс сегодня,Приходите и посмотритеSpring Security OAuth2 Получение аутентификации и авторизацииTokenконкретные шаги。

❝ Уведомление：книгаSpring Security干货系列教程из OAuth2 相关部分дасуществоватьSpring Security 5.x版книгаиз。

2. OAuth2AuthorizationCodeAuthenticationProvider

КлассAuthenticationProviderпротивOAuth 2.0серединаAuthorization Code GrantРеализация шаблона。оAuthenticationProviderНеобходимо кратко подчеркнуть,это было много раз Весной Security Очень важно появиться в серии галантереи! Обязательно ознакомьтесь с соответствующим анализом и использованием. Это важная отправная точка для расширения каналов сертификации в зависимости от вашего бизнеса.

2.1 OAuth2AccessTokenResponseClient

существовать该实现середина包含了一个OAuth2AccessTokenResponseClientпеременные-члены,оно абстрагируется черезtokenUriКонечная точка аутентифицируется изсерверполучатьTokenподробности。ты можешь основываться наOAuth 2.0Четыре часто используемых режима для его реализации, 以达到根据不同из策略来получатьTokenспособность。

Соответствующая реализация четырех режимов OAuth 2.0.

существоватьSpring Security 5серединаOAuth 2.0Авторизоватьсяиз配置середина默认使用DefaultAuthorizationCodeTokenResponseClient。Если вы хотите использовать собственную реализацию, вы можете передатьHttpSecurityнастроить：

        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.oauth2Login()
                    .tokenEndpoint()
                // Внедрить пользовательские OAuth2AccessTokenResponseClient
                    .accessTokenResponseClient(authorizationCodeTokenResponseClient);
            // Другие опущены

        }

Давайте посмотрим дальшеDefaultAuthorizationCodeTokenResponseClient实现изполучатьTokenлогика：

@Override
public OAuth2AccessTokenResponse getTokenResponse(OAuth2AuthorizationCodeGrantRequest authorizationCodeGrantRequest) {
   Assert.notNull(authorizationCodeGrantRequest, "authorizationCodeGrantRequest cannot be null");
// 1. Инкапсулирует параметр запроса RequestEntity, необходимый для вызова tokenUri.
   RequestEntity<?> request = this.requestEntityConverter.convert(authorizationCodeGrantRequest);

   ResponseEntity<OAuth2AccessTokenResponse> response;
   try {
   // 2. через RestTemplate Инициировать запрос на получение OAuth2AccessTokenResponse
      response = this.restOperations.exchange(request, OAuth2AccessTokenResponse.class);
   } catch (RestClientException ex) {
      OAuth2Error oauth2Error = new OAuth2Error(INVALID_TOKEN_RESPONSE_ERROR_CODE,
            "An error occurred while attempting to retrieve the OAuth 2.0 Access Token Response: " + ex.getMessage(), null);
      throw new OAuth2AuthorizationException(oauth2Error, ex);
   }

  // 3. анализировать ResponseEntity Возвращаемая стоимость организации OAuth2AccessTokenResponse
   OAuth2AccessTokenResponse tokenResponse = response.getBody();

   if (CollectionUtils.isEmpty(tokenResponse.getAccessToken().getScopes())) {

      // originally requested by the client in the Token Request
      tokenResponse = OAuth2AccessTokenResponse.withResponse(tokenResponse)
            .scopes(authorizationCodeGrantRequest.getClientRegistration().getScopes())
            .build();
   }

   return tokenResponse;
}

Метод здесь аналогичен методу запроса моего другого проекта с открытым исходным кодом Payment Spring Boot, который состоит из трех шагов:

1. параметры тканиRequestEntity。
2. RestOperationsСделать запрос。
3. анализироватьResponseEntityВозвращаемая стоимость организации。

Если некоторыеOAuth 2.0СертификациясерверполучатьTokenМетод совершенно особенный и реализовать его можно самостоятельно.OAuth2AccessTokenResponseClient。

3. Резюме

OAuth2AccessTokenResponseClientдаOAuth2AuthorizationCodeAuthenticationProviderосновные моменты。Просто поймите его функцию и механизм.。здесь мы Подвести итогодин разOAuth2AuthorizationCodeAuthenticationProviderиз Сертификация过程：

1. Обнаружение без кредитаOAuth2AuthorizationCodeAuthenticationTokenиз状态да否合法。
2. проходитьOAuth2AccessTokenResponseClientпроситьOAuth 2.0СертификациясерверполучатьTokenи другая информация。
3. 组装Сертификация过из授信OAuth2AuthorizationCodeAuthenticationTokenвозвращаться。

До сих порOAuth 2.0из Авторизоваться Процесс ясен,读者可проходить系列文章进行学习批判。我да：Маленький толстяк, который является программистом,Дуодуососредоточиться на, получите практическое программирование сухой информации.

Рекомендуется подписаться на автора этой статьи: Little Fatty Code Farmer.

Делитесь качественными знаниями в области программирования и обсуждайте ИТ-жизнь

Техническая информация, практические навыки, навыки прохождения собеседований и новейшая информация – все это незаменимо.

Рекомендовано в прошлом

Каков был ваш опыт почти банкротства в облаке?

Число студентов, выезжающих за границу, снизилось. Должен ли я сдавать вступительные экзамены в аспирантуру или гарантировать вступительные экзамены в аспирантуру? Все дороги ведут к «инволюции»

Что означает увольнение сотрудника?

Полностью решите проблемы с загрузкой образов gcr, quay и DockerHub!

Квалифицированный бэкенд-кодер должен хорошо писать UT и Mock-тесты.

Выпущены Spring Boot 2.4.3 и 2.3.9, вы готовы?