31-授权服务器如何处理客户端授权请求

我们在上一篇中讲解了Spring Authorization Server中的OAuth2AuthorizationEndpointConfigurer，它负责配置OAuth2AuthorizationEndpointFilter。今天我们来深入了解OAuth2AuthorizationEndpointFilter。

OAuth2AuthorizationEndpointFilter

它的配置项都来自配置类OAuth2AuthorizationEndpointConfigurer，已经在上一篇文章中讲解过了，这里着重了解它的流程逻辑。

路径匹配规则

在这之前我单纯认为它拦截匹配到授权请求端点就可以了，事实上它有三种匹配规则：

• ① 如果是GET请求会被认为是普通的授权请求，就像前面DEMO一样。
• 如果是POST请求则分为两种情况：
  • ②必须是OIDC请求，即必须携带scope为openid而且必须包含参数response_type

文章来源: felord.blog.csdn.net，作者：码农小胖哥，版权归原作者所有，如需转载，请联系作者。

原文链接：felord.blog.csdn.net/article/details/123712758