认证功能实现(spring-oauth2)
1个回答
展开全部
前面讲述了一下 spring security对认证的实现 ,该实现的使用场景主要是用户本人认证。
有一种场景是用户将授权给第三方应用,访问本人在该应用的资源。
站在应用的角度出发,就是经得用户授权以后,对第三方应用认证,获取访问用户资源的权限。
oauth2就是一种用户对第三方应用授权,获取用户在本应用资源访问权限的协议标准。
该协议中针对第三方应用有四种认证方式。
相关认证的类型选择流程如下所示:
关于Spring对oauth2的实现框架图如下所示:
其中:
所以认证的主要逻辑都在认证授权服务上(AuthorizationServer)。
其中:
其中对不同的oauth2协议的认证协议实现,主要是通过 TokenGranter 接口的 grant 方法的实现。
TokenGranter接口及相关的实现类的关系图所下所示:
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
