2. 程式人生 > >《SpringSecurityOauth2原始碼分析》1.SpringSecurityOauth2原始碼分析之單點登陸SSO

《SpringSecurityOauth2原始碼分析》1.SpringSecurityOauth2原始碼分析之單點登陸SSO

阿新 發佈:2018-12-16

OAuth2ClientContextFilter

處理UserRedirectRequiredException異常,做瀏覽器跳轉。當用戶跳轉到本地login時,如果發現UserRedirectRequiredException異常,跳轉認證中心 oauth/authorize介面,傳引數response_type,client_id,redirect_uri,scope。 (很熟悉吧)

認證中心發現未登入轉到登陸頁面。 登陸完之後會跳轉redirect_uri對應頁面(客戶端登入APi),這個請求帶code引數的,

然後走過濾器鏈,發現OAuth2ClientAuthenticationProcessingFilter認證通過了。 轉向快取的請求(

就是ExceptionTranslationFilter裡面的requestCache.saveRequest(request, response);)。

OAuth2ClientAuthenticationProcessingFilter

繼承AbstractAuthenticationProcessingFilter實現attemptAuthentication方法。和UsernamePasswordFilter是一類。

	//在OAuth2ClientAuthenticationProcessingFilter中
     @Override
	public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response)
			throws AuthenticationException, IOException, ServletException {

		OAuth2AccessToken accessToken;
		try {
			accessToken = restTemplate.getAccessToken();
		} catch (OAuth2Exception e) {
			BadCredentialsException bad = new BadCredentialsException("Could not obtain access token", e);
			publish(new OAuth2AuthenticationFailureEvent(bad));
			throw bad;			
		}
		try {
			OAuth2Authentication result = tokenServices.loadAuthentication(accessToken.getValue());
			if (authenticationDetailsSource!=null) {
				request.setAttribute(OAuth2AuthenticationDetails.ACCESS_TOKEN_VALUE, accessToken.getValue());
				request.setAttribute(OAuth2AuthenticationDetails.ACCESS_TOKEN_TYPE, accessToken.getTokenType());
				result.setDetails(authenticationDetailsSource.buildDetails(request));
			}
			publish(new AuthenticationSuccessEvent(result));
			return result;
		}
		catch (InvalidTokenException e) {
			BadCredentialsException bad = new BadCredentialsException("Could not obtain user details from token", e);
			publish(new OAuth2AuthenticationFailureEvent(bad));
			throw bad;			
		}

	}

accessToken = restTemplate.getAccessToken(); 訪問認證伺服器獲取token的方法。 如果發現沒有code丟擲UserRedirectRequiredException異常。 如果獲取成功,那就離登入成功不遠了。

	   //在AuthorizationCodeAccessTokenProvider中
      public String obtainAuthorizationCode(OAuth2ProtectedResourceDetails details, AccessTokenRequest request)
			throws UserRedirectRequiredException, UserApprovalRequiredException, AccessDeniedException,
			OAuth2AccessDeniedException {

		AuthorizationCodeResourceDetails resource = (AuthorizationCodeResourceDetails) details;

		HttpHeaders headers = getHeadersForAuthorizationRequest(request);
		MultiValueMap<String, String> form = new LinkedMultiValueMap<String, String>();
		if (request.containsKey(OAuth2Utils.USER_OAUTH_APPROVAL)) {
			form.set(OAuth2Utils.USER_OAUTH_APPROVAL, request.getFirst(OAuth2Utils.USER_OAUTH_APPROVAL));
			for (String scope : details.getScope()) {
				form.set(scopePrefix + scope, request.getFirst(OAuth2Utils.USER_OAUTH_APPROVAL));
			}
		}
		else {
			form.putAll(getParametersForAuthorizeRequest(resource, request));
		}
		authorizationRequestEnhancer.enhance(request, resource, form, headers);
		final AccessTokenRequest copy = request;

		final ResponseExtractor<ResponseEntity<Void>> delegate = getAuthorizationResponseExtractor();
		ResponseExtractor<ResponseEntity<Void>> extractor = new ResponseExtractor<ResponseEntity<Void>>() {
			@Override
			public ResponseEntity<Void> extractData(ClientHttpResponse response) throws IOException {
				if (response.getHeaders().containsKey("Set-Cookie")) {
					copy.setCookie(response.getHeaders().getFirst("Set-Cookie"));
				}
				return delegate.extractData(response);
			}
		};
		// Instead of using restTemplate.exchange we use an explicit response extractor here so it can be overridden by
		// subclasses
		ResponseEntity<Void> response = getRestTemplate().execute(resource.getUserAuthorizationUri(), HttpMethod.POST,
				getRequestCallback(resource, form, headers), extractor, form.toSingleValueMap());

		if (response.getStatusCode() == HttpStatus.OK) {
			// Need to re-submit with approval...
			throw getUserApprovalSignal(resource, request);
		}

		URI location = response.getHeaders().getLocation();
		String query = location.getQuery();
		Map<String, String> map = OAuth2Utils.extractMap(query);
		if (map.containsKey("state")) {
			request.setStateKey(map.get("state"));
			if (request.getPreservedState() == null) {
				String redirectUri = resource.getRedirectUri(request);
				if (redirectUri != null) {
					request.setPreservedState(redirectUri);
				}
				else {
					request.setPreservedState(new Object());
				}
			}
		}

		String code = map.get("code");
		if (code == null) {
			throw new UserRedirectRequiredException(location.toString(), form.toSingleValueMap());
		}
		request.set("code", code);
		return code;

	}

相關推薦

SpringSecurityOauth2原始碼分析1.SpringSecurityOauth2原始碼分析登陸SSO

OAuth2ClientContextFilter 處理UserRedirectRequiredException異常,做瀏覽器跳轉。當用戶跳轉到本地login時,如果發現UserRedirectRequiredException異常,跳轉認證中心 oauth/author

jQuery1.11原始碼分析(1)-----Sizzle原始碼概覽[原創]

最近在啃jQuery1.11原始碼,上來就遇到Sizzle這個jQuery的大核心,雖然已經清楚了Sizzle的用途,先繞過去也沒事,但明知山有虎偏向虎山行才是我們要做的。 本文面向的閱讀物件:正在學習Sizzle原始碼或有一定前端基礎的同學們,可以一邊看原始碼一邊看這些文章進行驗證,所以雖然我會分析原始碼

1、[置頂] CAS登入原始碼解析【客戶端】

前期準備: 2.cas-client-3.2.1-release.zip 3.應用系統webapp(http://127.0.0.1:8090/webapp/main.do) 4.CAS單點登入伺服器端(http://127.0.0.1:8081/cas-server/)        

springmvc原始碼解讀1--關於原始碼解讀與部落格的書寫

一、為何要閱讀原始碼 寫了太多了if|else,想要看看別人寫的程式碼如何,有一段時間看到一遍博文Java實現生命週期管理機制,當時就被這精妙的設計思想給蟄伏,同時也深深有感於它編碼風格,感覺這如同一件藝術品一般。講真的這是第一感覺編碼不知是隻有if|else以及curd。所以我開始想著

完全跨域的登入(SSO)解決方案原始碼解析

本文介紹的是一種PHP的開源SSO解決方案,可完全跨域,實現較簡潔,原始碼地址:github.com/legalthings… 實現原理 一共分為3個角色: Client - 使用者的瀏覽器 Broker - 使用者訪問的網站 Server - 儲存使用者資訊

利用spring+springMvc對登入(SSO)的簡單實現(含原始碼

一、簡介       繼上一次的第三方登入後,趁熱打鐵,繼續學習了一下單點登入。和oauth2.0的原理有些相似。都是客戶端登入的時候需要去服務端認證一下。認證通過才能進行登入。不同的是,單點登入需要自己去維持一個認證伺服器與使用者瀏覽器的全域性會話、客戶端端與使用者瀏覽器的

習題8.1 銀行排隊問題佇列多視窗服務

習題8.1 銀行排隊問題之單佇列多視窗服務(25 分) 假設銀行有K個視窗提供服務,視窗前設一條黃線,所有顧客按到達時間在黃線後排成一條長龍。當有視窗空閒時,下一位顧客即去該視窗處理事務。當

Kafka部署

一、下載安裝包 我們這裡下載的是kafka_2.12-2.0.0.tgz 二、解壓到/opt/kafka目錄下 三、修改配置檔案 zookeeper.propertoes檔案(先手動建立zookeeper目錄) dataDir=/opt/kafka/kafka_2.12

登陸cas實現3cas伺服器配置資料來源

  之前的時候登陸使用者和密碼都是寫死在cas.properties檔案中,可實際上是需要從資料庫查詢,如下  1.新增jar        4.2.7版本我們需要新增的jar只有這兩 cas-server-suppo

登陸cas實現2tomcat支援https訪問

keystool  參考 https://blog.csdn.net/yjaspire/article/details/82858084 cas伺服器 (1)生成keystore檔案 keytool -genkey -keystore "D:\keyst

登陸CAS實現1搭建cas伺服器和子系統並去除https

什麼是CAS CAS是Central Authentication Service的縮寫,中央認證服務,一種獨立開放指令協議。CAS 是 Yale 大學發起的一個開源專案,旨在為 Web 應用系統提供一種可靠的單點登入方法,CAS 在 2004 年 12 月正式成為 JA

微服務開發登入

關於CAS CAS是一種單點登入開源框架,遵循apache2.0協議,程式碼託管在github.com/apereo/cas上。 而單點登入(SSO, Single Sign On)可簡單理解為當用戶在一個應用上登入了,其他被授權信任的關聯應用不用再登入。 比如在同一個瀏覽器中登入了

登陸2tomcat支援https訪問

(1)生成keystore檔案 keytool -genkey -keystore "D:\keystore\localhost.keystore" -alias testc

SpringBoot基礎教程3-1-3 Quartz定時任務持久化

1 概述 實際專案中,複雜的定時任務都會結合持久化,動態改變定時任務狀態,本文將介紹基於Quartz的定時任務單點持久化方式,通過RESTful風格,演示定時任務的CRUD,最後使用Swagger測試。 2 資料庫表說明 //Quartz表 qrtz_calen

淘淘商城登入安全退出

之前做淘淘商城時有個小問題是單點登入系統的安全退出問題,怎麼才能在點選 【退出】 時,跳轉到主頁面,也就是localhost:8082。其實很簡單,就是在寫controller時,返回一個跳轉頁面的字串,如下面的程式碼: @RequestMapping("/us

帶你逐步深入瞭解SSM框架——淘淘商城專案登入系統實現

1.  課程計劃 1、  實現單點登入系統 2、  實現使用者的登入功能 3、  實現使用者的註冊功能 2.  單點登入系統分析 2.1. 什麼是SSO SSO英文全稱Single Sign On

Java移動端後臺登入

1.需求分析     單點登入在軟體開發中是一個老生常談的話題;以筆者公司的後臺專案為例,筆者公司的app是以航母戰鬥群的形式開發的,一個後臺必須供四五個app訪問,甚至更多;並且分app中還集成了第三方,比如極光推送,融雲通訊;尤其對於極光推送來說,保持平臺的唯一性至關重

hyperledger fabric 1.0 原始碼分析peer chaincode upgrade

描述 peer chaincode upgrade命令用於對chaincode升級。 定義 func upgradeCmd(cf *ChaincodeCmdFactory) *cobra.Command { chaincodeUpgradeCmd = &cob

【Linux4.1.12原始碼分析】二層報文傳送報文GSO分段(skb_segment)

skg_segment是實現封裝報文GSO分段的基礎,直接拋程式碼。 /** * skb_segment - Perform protocol segmentation on skb. * @head_skb: buffer to segment * @feature

spring4.2.9 java專案環境下ioc原始碼分析(三)——refreshobtainFreshBeanFactory方法(@1準備工作與載入Resource)

obtainFreshBeanFactory方法從字面的意思看獲取新的Bean工廠,實際上這是一個過程,一個載入Xml資源並解析,根據解析結果組裝BeanDefinitions,然後初始化BeanFactory的過程。在載入Xml檔案之前,spring還做了一些其他的工作,比