登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
1 Star 0 Fork 0

菩提老祖的葡萄架 / oauth-test

代码 Issues 0 Pull Requests 0 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
项目仓库所选许可证以仓库主分支所使用许可证为准
克隆/下载
分支 1
标签 0
贡献代码
同步代码
创建 Pull Request
了解更多
对比差异 通过 Pull Request 同步
同步更新到分支
通过 Pull Request 同步
将会在向当前分支创建一个 Pull
Request,合入后将完成同步
取消
提示: 由于 Git 不支持空文件夾,创建文件夹后会生成空的 .keep 文件
.idea
auth-client
auth-server
oauth-ddl.sql
oauth-test.iml
readme
shield.sql
Loading...
README 
三方:
1、入口地址 /oauth2Login被filter拦截
org.springframework.security.oauth2.client.filter.OAuth2ClientContextFilter       FilterChain
    org.springframework.security.oauth2.client.filter.OAuth2ClientAuthenticationProcessingFilter
       如果没有token    OAuth2ClientContextFilter.redirectUser(redirect, request, response);  302到授权服务器的/oauth/authorize
3、回调地址 /oauth2Login?code=vzPM3K&state=g3vW7k
4、请求token  /oauth/token 后台调用

服务器:
2、/oauth/authorize org.springframework.security.oauth2.provider.endpoint.AuthorizationEndpoint
    获取code 302到三方的回调地址 前端重定向
/oauth/token  org.springframework.security.oauth2.provider.endpoint.TokenEndpoint


三方第一次oauth登录流程
org.springframework.security.oauth2.client.filter.OAuth2ClientAuthenticationProcessingFilter.attemptAuthentication()
-->org.springframework.security.oauth2.client.OAuth2RestTemplate.getAccessToken()
---->acquireAccessToken()
------>org.springframework.security.oauth2.client.token.AccessTokenProviderChain.obtainAccessToken
------->obtainNewAccessTokenInternal
---------->org.springframework.security.oauth2.client.token.grant.code.AuthorizationCodeAccessTokenProvider.obtainAccessToken 上面都是要尽力获取token,如果获取到则重定向的授权服务器授权码接口
---------------->getRedirectForAuthorization 填充UserRedirectRequiredException
------------------>org.springframework.security.oauth2.client.token.grant.redirect.AbstractRedirectResourceDetails.getRedirectUri 确定获取code url中redirect参数
-------------------->org.springframework.security.oauth2.client.filter.OAuth2ClientContextFilter.doFilter 过滤器链捕获异常,302到授权码接口

为什么集成security的三方oauth登录地址和回调地址默认是一样的,答案就在AbstractRedirectResourceDetails.getRedirectUri
    public String getRedirectUri(AccessTokenRequest request) {
		String redirectUri = request.getFirst("redirect_uri");
		// 这里redirect回调地址默认取的就是当前的url,也就是oauth的入口地址
		if (redirectUri == null && request.getCurrentUri() != null && useCurrentUri) {
			redirectUri = request.getCurrentUri();
		}
		// 如果要自定义oauth回调地址 就要将useCurrentURI设置false,preEstablishedRedirectUri设置为自定义的回调地址
		if (redirectUri == null && getPreEstablishedRedirectUri() != null) {
			// Override the redirect_uri if it is pre-registered
			redirectUri = getPreEstablishedRedirectUri();
		}
		return redirectUri;
	}

空文件

Starred
0
Star
0
Fork
0

简介

security集成oauth流程测试 展开 收起
暂无标签
/dongqunwansui/oauth-test
Java 等 2 种语言
Java
83.4%
HTML
16.6%
取消

发行版

暂无发行版

贡献者

全部

近期动态

加载更多
不能加载更多了
1
https://gitee.com/dongqunwansui/oauth-test.git
git@gitee.com:dongqunwansui/oauth-test.git
dongqunwansui
oauth-test
oauth-test
master
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部