spring security oauth

一、 資源服務(wù)器設(shè)置驗(yàn)證token的地址
https://blog.csdn.net/qq_38157516/article/details/100665491

  1. RemoteTokenServices調(diào)用授權(quán)服務(wù)器的/oauth/check_token接口 校驗(yàn)token,獲取用戶信息并返回
final RemoteTokenServices tokenServices = new RemoteTokenServices();
//設(shè)置授權(quán)服務(wù)器check_token端點(diǎn)完整地址
tokenServices.setCheckTokenEndpointUrl("http://localhost:8080/oauth/check_token");
  1. 授權(quán)服務(wù)器/oauth/check_token 調(diào)用tokenStore 獲取相關(guān)信息
根據(jù)客戶端信息獲取access_token 
OAuth2AccessToken token = resourceServerTokenServices.readAccessToken(value);
根據(jù)token獲取用戶信息
OAuth2Authentication authentication = resourceServerTokenServices.loadAuthentication(token.getValue());

  1. 資源服務(wù)器通過userDetailService根據(jù)/oauth/check_token返回的username獲取用戶詳細(xì)信息


    image.png

二、 授權(quán)服務(wù)器 /oauth/token獲取access_token的流程


image.png

image.png
oauthtoken接口流程分析.png
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容