【Oauth2请求不带client_id,获取方法】

news2025/2/12 13:18:53

文章目录

  • 前言
  • 一、关键:请求头 Basic + xxx:xxx
  • 二、源码分析
    • BasicAuthenticationFilter 类
    • extractAndDecodeHeader 方法
    • authenticate方法
    • loadUserByUsername 方法
  • 总结

前言

这段时间在学习 oauth2, 发现我组用的框架,登录请求参数中并没有 client_id ,但是后台逻辑确实关联到了 client 信息,在此记录过程。

一、关键:请求头 Basic + xxx:xxx

请求参数中没有 client_id 相关的信息,但是请求头却有了

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

二、源码分析

BasicAuthenticationFilter 类

org.springframework.security.web.authentication.www.BasicAuthenticationFilter
入口:
doFilterInternal 方法
在这里插入图片描述
1.获取请求头 Authorization 的 basic 信息。
2.如果不为空, 调用 extractAndDecodeHeader 方法, 该方法就是解析得到 tokens=[“webApp”, “webApp”]
3.构建 UsernamePasswordAuthenticationToken 然后调用 authenticationManager.authenticate 方法

extractAndDecodeHeader 方法

在这里插入图片描述
没什么复杂,就是base64 解码,构建 String[] return

authenticate方法

1.org.springframework.security.authentication.ProviderManager

在这里插入图片描述
此时 authenticate的参数 已经存有从上述带来的 Authorization Basic 的信息 webApp:webApp。

2.org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider
在这里插入图片描述
3.org.springframework.security.authentication.dao.DaoAuthenticationProvider
在这里插入图片描述
username = webApp

后面就是比较关键的地方 loadUserByUsername

loadUserByUsername 方法

org.springframework.security.oauth2.provider.client.ClientDetailsUserDetailsService

在这里插入图片描述
该方法就是 client 信息和上述 webApp 关联的地方。

从方法名称 loadClientByClientId 和参数名称 就知道 client_id 和 username 现在关联起来了

这里 clientDetailsService 就是在配置类经常见到的东西
在这里插入图片描述
后续就不再继续分析,各位老铁自行去研究了。

总结

到此也就明了。
一直困扰我的问题也就渐渐水落石出了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/639857.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

JVM 面试必会面试题

JVM 面试必会面试题

1. 说一说JVM的主要组成部分 点击放大看,一图胜千文 jvm 方法区和堆是所有线程共享的内存区域;而虚拟机栈、本地方法栈和程序计数器的运行是线程私有的内存区域,运行时数据区域就是我们常说的JVM的内存。类加载子系统:根据给定的…
阅读更多...
Altium Designer二次开发

Altium Designer二次开发

Altium Designer二次开发就在该软件原有的基础上,自己写代码给它添加新功能,如:一键生成Gerber,计算铺铜面积,PCB走线的寄生参数和延时等等。 Altium Designer二次开发有两种方式,一种是基于Altium Designe…
阅读更多...
Hadoop集群部署和启动与关闭

Hadoop集群部署和启动与关闭

Hadoop集群的部署方式分为三种,分别是独立模式(Standalone mode)、伪分布式模式(Pseudo-Distributed mode)和完全分布式模式(Cluster mode),独立模式和伪分布式模式主要用于学习和调…
阅读更多...
Day974.授权码和访问令牌的颁发流程 -OAuth 2.0

Day974.授权码和访问令牌的颁发流程 -OAuth 2.0

授权码和访问令牌的颁发流程 Hi,我是阿昌,今天学习记录的是关于授权码和访问令牌的颁发流程的内容。 授权服务就是负责颁发访问令牌的服务。更进一步地讲,OAuth 2.0 的核心是授权服务,而授权服务的核心就是令牌。 为什么这么说…
阅读更多...
被冻结的层在训练过程中参与正向反向传递,只是这一层的梯度不再更新。||底层逻辑

被冻结的层在训练过程中参与正向反向传递,只是这一层的梯度不再更新。||底层逻辑

被冻结的层可以前向传播,也可以反向传播,只是自己这一层的参数不更新,其他未冻结层的参数正常更新。 在微调期间,只有被激活的层的梯度会被计算和更新,而被冻结的层的梯度则会保持不变。 其实从数学上去理解也不难,但自己手推还是需要花点时…
阅读更多...
《自然》:DeepMind推出AlphaDev或将加速全球计算

《自然》:DeepMind推出AlphaDev或将加速全球计算

数字世界对计算和能源的需求正在不断增加。在过去的五十年中,人类主要依靠硬件层面的改进来满足这一点。然而,随着微芯片接近其物理极限,改进计算机运行代码,以使计算算力更强大和可持续,变得至关重要。对于每天运行数…
阅读更多...
线程的生命周期

线程的生命周期

我是一个线程 第一回 初生牛犊 我是一个线程,我一出生就被编了个号: 0x3704,然后被领到一个昏暗的屋子里,在这里我发现了很多和我一模一样的同伴。 我身边…
阅读更多...
一文教你如何在数据库中安全地存储密码

一文教你如何在数据库中安全地存储密码

前言 作者:神的孩子在歌唱 大家好,我叫智 让我们先谈谈什么不该做。 不要以明文形式存储密码。任何具有数据库内部访问权限的人都可以看到它们。如果数据库受损,攻击者可以轻松获取所有密码。那么,我们应该如何在数据库中安全地存…
阅读更多...
10个ai算法常用库java版

10个ai算法常用库java版

今年ChatGPT 火了半年多,热度丝毫没有降下来。深度学习和 NLP 也重新回到了大家的视线中。有一些小伙伴问我,作为一名 Java 开发人员,如何入门人工智能,是时候拿出压箱底的私藏的学习AI的 Java 库来介绍给大家。 这些库和框架为机器学习、深度学习、自然语言处理等提供了广…
阅读更多...
OceanBase 安全审计之身份鉴别

OceanBase 安全审计之身份鉴别

本文主要以 MySQL 和 OceanBase 对比的方式,来介绍 OceanBase(MySQL 模式)安全体系中关于身份鉴别的相关内容,包括身份鉴别机制、用户名组成、密码复杂度、密码过期策略等。 作者:金长龙 爱可生测试工程师,…
阅读更多...
快速掌握SQL语言——数据查询语言DQL

快速掌握SQL语言——数据查询语言DQL

0️⃣前言 数据查询语言DQL是一种用于查询数据库中数据的语言,它是SQL的一部分,也是SQL中最常用的语言之一。 文章目录 0️⃣前言1️⃣介绍2️⃣使用3️⃣重要性4️⃣总结 1️⃣介绍 DQL(Data Query Language) 主要用于从数据库中…
阅读更多...
为PyCharm IDE 配置三剑客:QtDesigner[可视化设计器]、PyUIC[可视化设计器ui文件转py代码]、PyRcc[资源文件转py代码]

为PyCharm IDE 配置三剑客:QtDesigner[可视化设计器]、PyUIC[可视化设计器ui文件转py代码]、PyRcc[资源文件转py代码]

过去一直在使用Eric6 PyQt5,然而最近它[已然是古董级的了]似乎有些不太正常, 像我这样有强迫症的人怎么可以容忍呢? 于是有了换IDE的想法,听说PyCharm是个高富帅,大家都很喜欢用它呢!于是乎才有了这篇文章。 前提条…
阅读更多...
【C++ 笔记五】STL 标准模板库 —— 容器基础进阶

【C++ 笔记五】STL 标准模板库 —— 容器基础进阶

【C 笔记五】STL 标准模板库 —— 容器基础进阶 文接上文 【C 笔记四】STL 标准模板库 —— 容器基础 文章目录 【C 笔记五】STL 标准模板库 —— 容器基础进阶I - 简单回顾1.1 - 序列式容器(顺序容器)1.2 - 关联式容器 (关联容器)1.3 - 访问方法/对外接…
阅读更多...
面试-java常见问题

面试-java常见问题

JVM 配置 程序计数器:当前线程所执行的字节码的行号指示器java虚拟机栈:临时变量元空间:类常量池,运行时常量池方法区:类信息,静态变量堆:对象实例,Sting常量池等 类加载过程 加载->链接&am…
阅读更多...
使用javacv中的ffmpeg实现录屏

使用javacv中的ffmpeg实现录屏

今天突发奇想,想自己写一个录屏的软件,上次写了一个专门录音的Demo,但是要把声音和视频放到一起合成一个mp4文件,着实有一点艰难,所以就打算使用ffmpeg来写一个,而这篇博客中会顺便谈一谈我碰到的各种坑。 …
阅读更多...
JVM面试题50道

JVM面试题50道

1.JDK、JRE、JVM关系? Jdk (Java Development Kit) : java语言的软件开发包。包括Java运行时环境Jre。 Jre (Java Runtime Environment) :Java运行时环境,包括Jvm。 Jvm (Java Virtual Machine) :一种用于计算机设备的规范。 Java语言在不同…
阅读更多...
JavaWeb小记——Tomcat

JavaWeb小记——Tomcat

目录 Tomcat简介 Tomcat下载安装 Tomcat启动 Tomcat关闭 常见问题 项目发布 发布方式一 发布方式二 发布方式三 IDEA打war包 Tomcat和IDEA整合 IDEA发布动态项目 Tomcat简介 Tomcat是Apache基金组织下的一款免费的开源的且支持Servelet和JSP规范的服务器 Tomcat下…
阅读更多...
Spark大数据处理学习笔记1.3 使用Scala集成开发环境

Spark大数据处理学习笔记1.3 使用Scala集成开发环境

文章目录 一、学习目标二、搭建Scala的IntelliJ IDEA开发环境(一)启动IDEA(二)安装Scala插件(三)配置IDEA使用的默认JDK(四)创建Scala项目1、创建Scala项目 - ScalaDemo2、创建Scala…
阅读更多...
跨平台潜能解锁:将Ionic框架与小程序容器相结合

跨平台潜能解锁:将Ionic框架与小程序容器相结合

Ionic是一个用于构建跨平台移动应用程序的开源框架。它结合了HTML、CSS和JavaScript等技术,帮助开发者创建具有原生应用体验的移动应用程序。Ionic提供了一套用户界面组件和工具,可用于构建高度交互和美观的移动应用界面。 Ionic基于Angular框架&#x…
阅读更多...
为什么 Twitter 和 Facebook 的网站页面变得越来越像?

为什么 Twitter 和 Facebook 的网站页面变得越来越像?

Twitter和Facebook这两个社交媒体平台在不同的领域取得了巨大的成功。Twitter以其独特的推文形式而闻名,而Facebook则以其广泛的社交网络和内容分享功能而著称。 然而,近年来,这两个平台在设计和布局上的相似之处越来越明显。为什么会出现这…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023