0
点赞
收藏
分享

微信扫一扫

16-网络安全框架及模型-BiBa完整性模型

无愠色 2023-12-28 阅读 36
spring

如图(上面图片的代码在业务项目中),第一步在独立的业务项目中,先获取授权码(也叫jsessionId)、获取授权码的路径就是 /oauth2/authorize,这个路径是oauth2的框架中被OAuth2AuthorizationEndpointFilter这个过滤器处理(下图的代码是自己写的认证服务器项目中的spring security oauth2的框架中)

然后是登录,登录的login请求是被自己重写了spring security 的UserDetailsService这个接口的类的loadUserByUsername处理的。(下图的代码是自己写的认证服务器中自己重新的UserDetailsService的接口)

登录后获取token,获取token的路径是oauth2/token,,这个路径是oauth2的框架中被OAuth2TokenEndpointFilter这个过滤器处理(下图的代码是自己写的认证服务器中的spring security oauth2的框架中)

举报

相关推荐

0 条评论