3-OAuth2登录流程分析
【摘要】
在上一篇胖哥和大家共同体验了OAuth2登录流程,直观感受了OAuth2,本篇我们来共同分析一下OAuth2登录的流程,本次分析将严重依赖trace日志。
流程分析
①访问被拒绝
/foo/hell...
在上一篇胖哥和大家共同体验了OAuth2登录流程,直观感受了OAuth2,本篇我们来共同分析一下OAuth2登录的流程,本次分析将严重依赖trace日志。
流程分析
①访问被拒绝
/foo/hello发起请求后会经过一系列过滤器链的过滤触发访问被拒绝,核心的日志如下:
- 进入HTTP资源安全处理过滤器
FilterSecurityInterceptor。 - 发现本次
/foo/hello请求是一个匿名请求。 - 而实际上
/foo/hello需要非匿名认证。 - 访问决策投票器
WebExpressionVoter做出了拒绝授权投票(Voted to deny authorization)。 - 在基于肯定(AffirmativeBased)的访问策略下本次请求授权失败,抛出
AccessDeniedException异常。 - 异常响应过滤器
ExceptionTranslationFilter对步骤⑤抛出的异常进行处理。
②访问拒绝
文章来源: felord.blog.csdn.net,作者:码农小胖哥,版权归原作者所有,如需转载,请联系作者。
原文链接:felord.blog.csdn.net/article/details/123537245
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)