spring-oauth-server入门(1-9)CLIENT_模式下 authorities的产生

Posted 非淡泊无以明志,非宁静无以致远 - 长安快马

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了spring-oauth-server入门(1-9)CLIENT_模式下 authorities的产生相关的知识,希望对你有一定的参考价值。

授权结果

获取access_token成功, 访问资源服务器API

http://localhost:9000/api-gateway-engine/unity/user_info?access_token=94d129e7-7898-4084-9c08-6bfe27a2521e

准备工作

 

一、授权过程

FirewalledRequest[ Request(POST //10.200.44.82:9000/api-gateway-engine/oauth/token)@6406550f]

1、身份识别

2、权限检查

org.springframework.security.access.vote.AuthenticatedVoter@4d4dfe95

 

 

3、授权处理

3.1、授权入口

请求参数

ClientCredentialsTokenGranter.grant("client_credentials",tokenRequest)

org.springframework.security.oauth2.provider.client.ClientCredentialsTokenGranter@97e8aa0

 

3.2、获取数据库中的oauth_client_details信息

3.3、创建OAuth2Authentication对象(根据storedOAuth2Request对象(client+tokenRequest))

3.4、构建storedOAuth2Request(根据client和tokenRequest)

 

3.5、如果已经存在access_token, 更新数据库返回

 

 

二、结果验证

1、授权结果

第二步 访问资源服务器的API
access_token
94d129e7-7898-4084-9c08-6bfe27a2521e
token_type
bearer
scope
read write
expires_in
2591843
获取access_token成功, 访问资源服务器API

http://localhost:9000/api-gateway-engine/unity/user_info?access_token=94d129e7-7898-4084-9c08-6bfe27a2521e
JSON格式的资源服务器数据

2、访问业务

 

以上是关于spring-oauth-server入门(1-9)CLIENT_模式下 authorities的产生的主要内容,如果未能解决你的问题,请参考以下文章

spring-oauth-server入门(1-7)使用access_token做業務

spring-oauth-server入门(1-6)access_token的有效期分析

spring-oauth-server实践:客户端和服务端环境搭建

spring-oauth-server实践(2-1)问题澄清-关于资源角色和scope

OAuth2.0学习(4-12)spring-oauth-server分析 - 授权码模式验证过程

OAuth2.0学习(4-11)spring-oauth-server分析 - http元素使用的是何种AuthenticationManager?