security

原創

2018-09-15 00:51

獲取token:
1.進入filter->ClientTokenEndpointFilter,根據trantType封裝相應的AuthenticationToken
調用相應的認證Provider（UsersAuthenticationProvider/ThirdAuthenticationProvider，這些在applicationContext-security.xml中配置，具體調用哪個provider，根據provider實現類的supports方法判斷）。provider調用authenticate()方法去從數據庫查詢用戶是否存在,如果是密碼登陸則繼續檢驗密碼。如果provider通過就是認證成功。
2.進入controller的方法，調用tokenGranter的grant方法，此方法也根據grantType調用不同的tokenGranter(ResourceOwnerPasswordTokenGranter/ThirdTokenGranter),granter會去create accessToken，並存儲。

驗證token:
進入filter->ResourceAuthenticationProcessingFilter,token支持2中請求：放入header,或者放在url後面。調用ResourceAuthenticationManager的authenticate()進行token認證。token存在進行過期校驗，爲過期，重新查詢user信息並封裝到authentication中，並返回。

PlKo0ClUt3pWaTNm3KL6VGfNUKgcXCxRhmR4hwkbiMMzPYtcUDjNroGX6ppA6/+ONh/XUjSiJ2Go
x1bS79JoAgOQ/R2GnCYyCdHH+AG8tMjibEOjPqz4P/vAi/SRKoLAd3/i5P6RPokAprlKfcvqEYUu
V4EyezMVC4MtjCKCoEE=

MehwvUbM9pNWx4hXJwNuA5f99F64gJLvrKFinajXl7YSg7qyiyOwIhWiCZGOODh41VWMH4PTQBiK
N1yZ0fspes4/xsRTLsOtQTrbPKLd6HKnEy9DWuv5RpOqlgFLaBIo2m4XEwa/JzdiKjJrm2D8RQ4u
vv2yvNJDYRZEHTY3zvA=

PlKo0ClUt3pWaTNm3KL6VGfNUKgcXCxRhmR4hwkbiMMzPYtcUDjNroGX6ppA6/ ONh/XUjSiJ2Go
x1bS79JoAgOQ/R2GnCYyCdHH AG8tMjibEOjPqz4P/vAi/SRKoLAd3/i5P6RPokAprlKfcvqEYUu
V4EyezMVC4MtjCKCoEE=

MehwvUbM9pNWx4hXJwNuA5f99F64gJLvrKFinajXl7YSg7qyiyOwIhWiCZGOODh41VWMH4PTQBiK
N1yZ0fspes4/xsRTLsOtQTrbPKLd6HKnEy9DWuv5RpOqlgFLaBIo2m4XEwa/JzdiKjJrm2D8RQ4u
vv2yvNJDYRZEHTY3zvA=

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

相關文章

微服務實踐Aspire項目發佈到遠程k8s集羣

前提你必須會創建aspire項目，不會的請先看微服務新體驗之Aspire初體驗 Aspirate (Aspir8) Aspirate 是將aspire項目發佈到k8s集羣的工具安裝aspirate dotnet tool install

2024-06-02 14:24:56

微服務實踐之使用 Visual Studio 2022 調試Dapr 應用程序

安裝配置相關軟件安裝 PowerShell 7 / Core dotnet tool install --global PowerShell 安裝 Visual Studio 擴展 Microsoft Child Process Deb

2024-06-02 14:24:56

.NET開源、跨平臺、使用簡單的面部識別庫

前言今天給大家分享一個.NET開源（MIT License）、免費、跨平臺（適用於 Windows、MacOS 和 Linux ）、使用簡單的面部識別庫：FaceRecognitionDotNet。項目介紹 FaceRecogniti

2024-06-02 14:21:55

Python 潮流週刊#53：我輩楷模，一個約見諾獎得主，一個成爲核心開發者

本週刊由 Python貓出品，精心篩選國內外的 250+ 信息源，爲你挑選最值得分享的文章、教程、開源項目、軟件工具、播客和視頻、熱門話題等內容。願景：幫助所有讀者精進 Python 技術，並增長職業和副業的收入。本期週刊分享了 12

豌豆花下貓

2024-06-02 14:19:15

Terraform管理OpenStack

官方安裝指南 https://developer.hashicorp.com/terraform/install https://developer.hashicorp.com/terraform/intro/getting-sta

2024-06-02 14:13:44

matlab練習程序（LQR路徑跟蹤）

LQR 是一種優化控制方法，設計目標是找到一組控制輸入，使得線性系統的狀態軌跡儘可能地接近目標，同時使控制輸入儘可能小。其目標函數是一個二次型成本函數。分爲以下幾個步驟： 1. 設系統動態方程爲：其中x爲狀態量，u爲控制輸入，A和B爲

2024-06-02 14:11:04

h32 Most commonly used tags in HTML

Most commonly used tags in HTML Last Updated : 08 Mar, 2024 Most commonly used tags in HTML refer to HTM

2024-06-02 14:10:23

css45 CSS Math Functions

https://www.w3schools.com/css/css_math_functions.asp The CSS math functions allow mathematical expressions to be used

2024-06-02 14:10:23

CSS tutorials (w3school)

CSS tutorials (w3school) https://www.schoolsw3.com/css/index.php (Русский язык) https://www.w3schools.com/css/css_intro

2024-06-02 14:10:23

css44 CSS The !important Rule

https://www.w3schools.com/css/css_important.asp What is !important? The !important rule in CSS is used to add more imp

2024-06-02 14:10:23

css41 CSS Website Layout

https://www.w3schools.com/css/css_website_layout.asp Website Layout A website is often divided into headers, menus, co

2024-06-02 14:10:23

css39 CSS Forms

https://www.w3schools.com/css/css_form.asp The look of an HTML form can be greatly improved with CSS: <!DOCTYPE html>

2024-06-02 14:10:23

css40 CSS Counters

https://www.w3schools.com/css/css_counters.asp CSS counters are "variables" maintained by CSS whose values can be inc

2024-06-02 14:10:23

css43 CSS Specificity

https://zhuanlan.zhihu.com/p/670589063 CSS Specificity(CSS 特異性)是一個用來決定當多個CSS規則應用於同一個元素時,哪個規則將優先應用的機制。 What is Specific

2024-06-02 14:10:23

css42 CSS Units

https://www.w3schools.com/css/css_units.asp CSS Units CSS has several different units for expressing a length. Many CS

2024-06-02 14:10:23

24小時熱門文章

最新文章

最新評論文章