Spring Security OAuth2 源碼分析1 - TokenEndpoint

通過請求 oauth/token 來獲取 token丸冕。大致為以下流程:

從 principal 中獲取 clientId, 進(jìn)而裝載 ClientDetails 。

從 parameters 中獲取 clientId薛窥、scope胖烛、grantType 以組裝 TokenRequest。

校驗 Client 信息诅迷。

根據(jù) grantType 設(shè)置 TokenRequest 的 scope洪己。

通過令牌授予者獲取 Token。

下面我們通過源碼來學(xué)習(xí)整個流程竟贯。

@FrameworkEndpoint
public class TokenEndpoint extends AbstractEndpoint {
    // 以下是核心部分代碼...
    @RequestMapping(value = "/oauth/token", method=RequestMethod.POST)
    public ResponseEntity<OAuth2AccessToken> postAccessToken(Principal principal, @RequestParam Map<String, String> parameters) throws HttpRequestMethodNotSupportedException {

        if (!(principal instanceof Authentication)) {
            throw new InsufficientAuthenticationException(
                    "There is no client authentication. Try adding an appropriate authentication filter.");
        }

        // 1. 從 principal 中獲取 clientId, 進(jìn)而 load client 信息
        String clientId = getClientId(principal);
        ClientDetails authenticatedClient = getClientDetailsService().loadClientByClientId(clientId);

        // 2. 從 parameters 中拿 clientId、scope逝钥、grantType 組裝 TokenRequest
        TokenRequest tokenRequest = getOAuth2RequestFactory().createTokenRequest(parameters, authenticatedClient);

        // 3. 校驗 client 信息
        if (clientId != null && !clientId.equals("")) {
            if (!clientId.equals(tokenRequest.getClientId())) {
                // 雙重校驗: 確保從 principal 拿到的 client 信息與根據(jù) parameters 得到的 client 信息一致
                throw new InvalidClientException("Given client ID does not match authenticated client");
            }
        }
        if (authenticatedClient != null) {
            oAuth2RequestValidator.validateScope(tokenRequest, authenticatedClient);
        }

        // 4. 根據(jù) grantType 設(shè)置 TokenRequest 的 scope屑那。
        // 授權(quán)類型有: password 模式、authorization_code 模式艘款、refresh_token 模式持际、client_credentials 模式、implicit 模式
        if (!StringUtils.hasText(tokenRequest.getGrantType())) {
            throw new InvalidRequestException("Missing grant type");
        }
        if (tokenRequest.getGrantType().equals("implicit")) {
            throw new InvalidGrantException("Implicit grant type not supported from token endpoint");
        }

        // 如果是授權(quán)碼模式, 則清空 scope哗咆。 因為授權(quán)請求過程會確定 scope, 所以沒必要傳
        if (isAuthCodeRequest(parameters)) {
            if (!tokenRequest.getScope().isEmpty()) {
                logger.debug("Clearing scope of incoming token request");
                tokenRequest.setScope(Collections.<String> emptySet());
            }
        }

        // 如果是刷新 Token 模式, 解析并設(shè)置 scope
        if (isRefreshTokenRequest(parameters)) {
            tokenRequest.setScope(OAuth2Utils.parseParameterList(parameters.get(OAuth2Utils.SCOPE)));
        }

        // 5. 通過令牌授予者獲取 token
        OAuth2AccessToken token = getTokenGranter().grant(tokenRequest.getGrantType(), tokenRequest);
        if (token == null) {
            throw new UnsupportedGrantTypeException("Unsupported grant type: " + tokenRequest.getGrantType());
        }

        return getResponse(token);
    }
    // ...
}

該系列文章:

Spring Security OAuth2 源碼分析1 - TokenEndpoint
Spring Security OAuth2 源碼分析2 - TokenGranter
Spring Security OAuth2 源碼分析3 - TokenServices

持續(xù)更新中...

最后編輯于：2018.09.30 18:40:03

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末蜘欲，一起剝皮案震驚了整個濱河市，隨后出現(xiàn)的幾起案子晌柬，更是在濱河造成了極大的恐慌姥份，老刑警劉巖，帶你破解...
沈念sama閱讀 219,366評論 6贊 508
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件年碘，死亡現(xiàn)場離奇詭異澈歉，居然都是意外死亡，警方通過查閱死者的電腦和手機(jī)屿衅，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 93,521評論 3贊 395
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門埃难，熙熙樓的掌柜王于貴愁眉苦臉地迎上來，“玉大人，你說我怎么就攤上這事涡尘∪坛冢” “怎么了？”我有些...
開封第一講書人閱讀 165,689評論 0贊 356
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵考抄，是天一觀的道長细疚。經(jīng)常有香客問我，道長座泳，這世上最難降的妖魔是什么惠昔？我笑而不...
開封第一講書人閱讀 58,925評論 1贊 295
?港島之戀（遺憾婚禮）
正文為了忘掉前任，我火速辦了婚禮挑势，結(jié)果婚禮上镇防，老公的妹妹穿的比我還像新娘。我一直安慰自己潮饱，他們只是感情好来氧，可當(dāng)我...
茶點故事閱讀 67,942評論 6贊 392
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布。她就那樣靜靜地躺著香拉，像睡著了一般啦扬。火紅的嫁衣襯著肌膚如雪。梳的紋絲不亂的頭發(fā)上凫碌，一...
開封第一講書人閱讀 51,727評論 1贊 305
城市分裂傳說
那天扑毡，我揣著相機(jī)與錄音，去河邊找鬼盛险。笑死瞄摊，一個胖子當(dāng)著我的面吹牛，可吹牛的內(nèi)容都是我干的苦掘。我是一名探鬼主播换帜，決...
沈念sama閱讀 40,447評論 3贊 420
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼，長吁一口氣：“原來是場噩夢啊……” “哼鹤啡！你這毒婦竟也來了惯驼？” 一聲冷哼從身側(cè)響起，我...
開封第一講書人閱讀 39,349評論 0贊 276
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤递瑰，失蹤者是張志新（化名）和其女友劉穎祟牲，沒想到半個月后，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體抖部，經(jīng)...
沈念sama閱讀 45,820評論 1贊 317
?護(hù)林員之死
正文獨居荒郊野嶺守林人離奇死亡疲眷，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點故事閱讀 37,990評論 3贊 337
?白月光啟示錄
正文我和宋清朗相戀三年，在試婚紗的時候發(fā)現(xiàn)自己被綠了您朽。大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片狂丝。...
茶點故事閱讀 40,127評論 1贊 351
活死人
序言：一個原本活蹦亂跳的男人離奇死亡换淆，死狀恐怖，靈堂內(nèi)的尸體忽然破棺而出几颜，到底是詐尸還是另有隱情倍试，我是刑警寧澤，帶...
沈念sama閱讀 35,812評論 5贊 346
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布蛋哭，位于F島的核電站县习，受9級特大地震影響，放射性物質(zhì)發(fā)生泄漏谆趾。R本人自食惡果不足惜躁愿，卻給世界環(huán)境...
茶點故事閱讀 41,471評論 3贊 331
男人毒藥：我在死后第九天來索命
文/蒙蒙一、第九天我趴在偏房一處隱蔽的房頂上張望沪蓬。院中可真熱鬧彤钟，春花似錦、人聲如沸跷叉。這莊子的主人今日做“春日...
開封第一講書人閱讀 32,017評論 0贊 22
一樁弒父案，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽云挟。三九已至梆砸，卻和暖如春，著一層夾襖步出監(jiān)牢的瞬間园欣，已是汗流浹背帖世。一陣腳步聲響...
開封第一講書人閱讀 33,142評論 1贊 272
情欲美人皮
我被黑心中介騙來泰國打工，沒想到剛下飛機(jī)就差點兒被人妖公主榨干…… 1. 我叫王不留沸枯，地道東北人狮暑。一個月前我還...
沈念sama閱讀 48,388評論 3贊 373
代替公主和親
正文我出身青樓，卻偏偏與公主長得像辉饱，于是被迫代替她去往敵國和親。傳聞我的和親對象是個殘疾皇子拣展，可洞房花燭夜當(dāng)晚...
茶點故事閱讀 45,066評論 2贊 355

Spring Security OAuth2 源碼分析1 - TokenEndpoint

推薦閱讀更多精彩內(nèi)容