欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

詳解OAuth2 Token 一定要放在請(qǐng)求頭中嗎

 更新時(shí)間:2020年07月09日 10:19:02   作者:冷冷zz  
這篇文章主要介紹了詳解OAuth2 Token 一定要放在請(qǐng)求頭中嗎,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

Token 一定要放在請(qǐng)求頭中嗎? 答案肯定是否定的,本文將從源碼的角度來分享一下 spring security oauth2 的解析過程,及其擴(kuò)展點(diǎn)的應(yīng)用場景。

Token 解析過程說明

當(dāng)我們使用 spring security oauth2 時(shí), 一般情況下需要把認(rèn)證中心申請(qǐng)的 token 放在請(qǐng)求頭中請(qǐng)求目標(biāo)接口,如下圖 ①

spring security oauth2 通過攔截器獲取此 token 完成令牌到當(dāng)前用戶信息(UserDetails)的轉(zhuǎn)換。

OAuth2AuthenticationProcessingFilter.doFilter

public class OAuth2AuthenticationProcessingFilter{
	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException,
			ServletException {
		try {
			// 1. 根據(jù)用戶請(qǐng)求解析令牌,組裝預(yù)登陸對(duì)象
			Authentication authentication = tokenExtractor.extract(request);
			if (authentication == null) {
				// 若是預(yù)登陸狀態(tài)為空,把無狀態(tài)登錄清空
				if (stateless && isAuthenticated()) {
					SecurityContextHolder.clearContext();
				}
			}
			else {
				// 2. 根據(jù)token 來做真正的認(rèn)證登錄 Provier
				Authentication authResult = authenticationManager.authenticate(authentication);

				// 3. 登錄成功邏輯
				eventPublisher.publishAuthenticationSuccess(authResult);
				SecurityContextHolder.getContext().setAuthentication(authResult);
			}
		}
		catch (OAuth2Exception failed) {
      // 異常通知邏輯 Spring Event
			...
			return;
		}
		chain.doFilter(request, response);
	}
}

我們主要來關(guān)注第一步 根據(jù)用戶請(qǐng)求解析令牌,組裝預(yù)登陸對(duì)象

來看默認(rèn)實(shí)現(xiàn) BearerTokenExtractor

public class BearerTokenExtractor implements TokenExtractor {
	@Override
	public Authentication extract(HttpServletRequest request) {
		// 1. 解析token
		String tokenValue = extractToken(request);
		if (tokenValue != null) {
			// 2. 創(chuàng)建一個(gè)authentication 返回
			PreAuthenticatedAuthenticationToken authentication = new PreAuthenticatedAuthenticationToken(tokenValue, "");
			return authentication;
		}
		return null;
	}

	protected String extractToken(HttpServletRequest request) {
		// 1.1 優(yōu)先從請(qǐng)求header 獲取token
		String token = extractHeaderToken(request);
		// 1.2 若是請(qǐng)求token 中沒有,則獲取請(qǐng)求參數(shù)中的 access_token 參數(shù)
		if (token == null) {
			token = request.getParameter(OAuth2AccessToken.ACCESS_TOKEN);
		}
		return token;
	}
}

擴(kuò)展點(diǎn)

豐富獲取 token 渠道,個(gè)性化處理.例如掘金的 X-Legacy-Token 而非必須是 Authorization

請(qǐng)求參數(shù)中攜帶 access_token 參數(shù)也能被正確解析處理

重寫 BearerTokenExtractor 解決,若請(qǐng)求攜帶 token 無論接口是否被設(shè)置 permitAll 都會(huì)被攔截判斷的問題

以上源碼參考: 基于 Spring Boot 2.3.0、 Spring Cloud Hoxton & Alibaba、 OAuth2 的 RBAC 權(quán)限管理系統(tǒng) PigBearerTokenExtractor 部分?jǐn)U展

項(xiàng)目推薦: Spring Cloud 、Spring Security OAuth2的RBAC權(quán)限管理系統(tǒng)

到此這篇關(guān)于詳解OAuth2 Token 一定要放在請(qǐng)求頭中嗎的文章就介紹到這了,更多相關(guān)OAuth2 Token 請(qǐng)求頭內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • java異步執(zhí)行代碼處理方法(先返回結(jié)果,后執(zhí)行代碼)

    java異步執(zhí)行代碼處理方法(先返回結(jié)果,后執(zhí)行代碼)

    這篇文章主要給大家介紹了關(guān)于java異步執(zhí)行代碼處理方法的相關(guān)資料,先返回結(jié)果,后執(zhí)行代碼,文中通過實(shí)例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2023-07-07
  • Java迭代器遍歷list的方法及代碼分析

    Java迭代器遍歷list的方法及代碼分析

    在本篇內(nèi)容里系小編給大家分享的是一篇關(guān)于Java迭代器遍歷list的方法總結(jié)內(nèi)容,有需要的朋友們可以參考學(xué)習(xí)下。
    2022-11-11
  • Spring Data JPA實(shí)現(xiàn)動(dòng)態(tài)查詢的兩種方法

    Spring Data JPA實(shí)現(xiàn)動(dòng)態(tài)查詢的兩種方法

    本篇文章主要介紹了Spring Data JPA實(shí)現(xiàn)動(dòng)態(tài)查詢的兩種方法,具有一定的參考價(jià)值,有興趣的可以了解一下。
    2017-04-04
  • Spring事件監(jiān)聽器ApplicationListener源碼詳解

    Spring事件監(jiān)聽器ApplicationListener源碼詳解

    這篇文章主要介紹了Spring事件監(jiān)聽器ApplicationListener源碼詳解,ApplicationEvent以及Listener是Spring為我們提供的一個(gè)事件監(jiān)聽、訂閱的實(shí)現(xiàn),內(nèi)部實(shí)現(xiàn)原理是觀察者設(shè)計(jì)模式,需要的朋友可以參考下
    2023-05-05
  • Java實(shí)現(xiàn)pdf文件合并的使用示例

    Java實(shí)現(xiàn)pdf文件合并的使用示例

    本文主要介紹了Java實(shí)現(xiàn)pdf文件合并的使用示例,主要是將需要合并的pdf文件都拷貝到指定目錄a中,調(diào)用該工具類將該目錄作為第一個(gè)參數(shù),第二個(gè)參數(shù)傳入輸出文件對(duì)象即可,感興趣的可以了解一下
    2023-12-12
  • 詳解使用JavaCV/OpenCV抓取并存儲(chǔ)攝像頭圖像

    詳解使用JavaCV/OpenCV抓取并存儲(chǔ)攝像頭圖像

    本篇文章主要介紹了使用JavaCV/OpenCV抓取并存儲(chǔ)攝像頭圖像,實(shí)例分析了使用JavaCV/OpenCV抓取并存儲(chǔ)攝像頭圖像的技巧,非常具有實(shí)用價(jià)值,需要的朋友可以參考下
    2017-04-04
  • mybatis映射內(nèi)部類的使用及注意事項(xiàng)說明

    mybatis映射內(nèi)部類的使用及注意事項(xiàng)說明

    這篇文章主要介紹了mybatis映射內(nèi)部類的使用及注意事項(xiàng)說明,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2023-12-12
  • 用Java編程輸出萬年歷的功能實(shí)現(xiàn)

    用Java編程輸出萬年歷的功能實(shí)現(xiàn)

    這篇文章主要介紹了用Java編程輸出萬年歷的功能實(shí)現(xiàn),文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-05-05
  • Mybatis日志模塊的適配器模式詳解

    Mybatis日志模塊的適配器模式詳解

    這篇文章主要介紹了Mybatis日志模塊的適配器模式詳解,,mybatis用了適配器模式來兼容這些框架,適配器模式就是通過組合的方式,將需要適配的類轉(zhuǎn)為使用者能夠使用的接口
    2022-08-08
  • Java結(jié)構(gòu)型模式之門面模式詳解

    Java結(jié)構(gòu)型模式之門面模式詳解

    門面模式又叫外觀模式(Facade Pattern),主要用于隱藏系統(tǒng)的復(fù)雜性,并向客戶端提供了一個(gè)客戶端可以訪問系統(tǒng)的接口,本文通過實(shí)例代碼給大家介紹下java門面模式的相關(guān)知識(shí),感興趣的朋友一起看看吧
    2023-02-02

最新評(píng)論