24-Spring Authorization Server执行日志分析

OAuth2客户端授权码执行流程我们在前面的教程中已经花费了大量的篇幅来学习，但是相关OAuth2授权服务器的执行细节却不得而知，Spring Authorization Server的出现使得分析这一过程称为可能。

授权服务器处理客户端授权请求流程

客户端通过/oauth2/authorize向授权服务器发起了授权请求，这期间发生了什么？通过日志我们来看一个究竟。这里分为两个阶段：

用户登录之前

下面是授权服务器收到授权请求处理并跳转到登录/login前的日志：

日志中标记了四个关键点：

• ①授权服务器接收到了授权请求并经过过滤器链处理。
• ②OAuth2AuthorizationEndpointFilter拦截到了授权请求，然后由OAuth2AuthorizationCodeRequestAuthenticationProvider对授权请求进行认证处理。
• ③HttpSession中对授权请求进行了缓存，然后发现本次授权请求是匿名访问。
• ④匿名访问被投票拒绝，跳转到登录页。

文章来源: felord.blog.csdn.net，作者：码农小胖哥，版权归原作者所有，如需转载，请联系作者。

原文链接：felord.blog.csdn.net/article/details/123573929