42-授权码模式下OAuth2授权服务器生成访问令牌的逻辑

上一篇分析了OAuth2TokenEndpointFilter，它处理了授权码模式、刷新模式、客户端凭据模式三种Token请求的逻辑，正好对应了三个AuthenticationProvider。

OAuth2AuthorizationCodeAuthenticationProvider

在 Spring Security OAuth2 Client 包中也有一个同名的类，要区分开来。

授权码模式生成Token的过程虽然非常复杂的，不过还是需要分析一下的。

• ①获取当前验证码对应的OAuth2客户端信息。

• ②然后根据携带的授权码code检索出在之前授权码请求中存储的授权信息OAuth2Authorization进行条件判定，以证明本次请求合规。

  • ③首先，查询的客户端信息和请求的客户端要一致，如果发现冒用也要强行过期掉OAuth2Authorization。
  • ④其次，redirectUri也要一致。
  • ⑤授权码必须在有效期内，否则也不行。

• ⑥组装构造Ac

文章来源: felord.blog.csdn.net，作者：码农小胖哥，版权归原作者所有，如需转载，请联系作者。

原文链接：felord.blog.csdn.net/article/details/124833164