
28.Spring Security Oauth2架构
1.授权服务器
2.Spring Security Oauth2架构
流程:
- 用户访问,此时没有Token。Oauth2RestTemplate会报错,这个报错信息会被Oauth2ClientContextFilter捕获并且重定向到认证服务器。
- 认证服务器通过Authorization Endpoint进行授权,并通过Authorization Server Token Services生成授权码并返回给客户端。
- 客户端拿到授权码去认证服务器通过Token Endpoint调用Authorization Server Token Services生成Token并返回给客户端。
- 客户端拿到Token去资源服务器访问资源,一般会通过Oauth2AuthenticationManager调用Resource Server Token Services进行校验。校验通过可以获取资源。
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 Eternal Night
评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果