8-OAuth2LoginAuthenticationFilter
【摘要】
当gitee收到OAuth2授权请求后,会向浏览器发出302重定向到redirect_uri的响应。由于默认情况下回调的路径满足/login/oauth2/code/*,该路径会被OAuth2LoginA...
当gitee收到OAuth2授权请求后,会向浏览器发出302重定向到redirect_uri的响应。由于默认情况下回调的路径满足/login/oauth2/code/*,该路径会被OAuth2LoginAuthenticationFilter过滤器拦截处理。本篇就对该过滤器执行的细节进行一个分析。
OAuth2LoginAuthenticationFilter
该类的思维导图如下:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IX4xl7B3-1647441177554)(.\img\OAuth2LoginAuthenticationFilter.png)]](https://img-blog.csdnimg.cn/762df1dcda8a429fa33839a1b1aae84d.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA56CB5Yac5bCP6IOW5ZOl,size_20,color_FFFFFF,t_70,g_se,x_16)
OAuth2登录认证逻辑
OAuth2LoginAuthenticationFilter的核心都在attemptAuthentication方法中。主要执行了以下逻辑:
- ①校验逻辑,有以下三个方面:
- 校验是否是授权请求的响应。
- 校验当前授权请求的是否真实存在,防止伪造。
- 校验当前授权请求的OAuth2
文章来源: felord.blog.csdn.net,作者:码农小胖哥,版权归原作者所有,如需转载,请联系作者。
原文链接:felord.blog.csdn.net/article/details/123538530
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)