[TOC] # 流程圖  ## 效果圖  ## 配置應用回調地址  ## auth-sso模塊 使用之前的應用回調地址  ``` server: port: 9997 # context-path: /clientOne #2.0不再使用此方式配置 security: ignored: /,/favicon.ico,/home.html,/dashboard.html,/js/**,/css/**,/webjars/** sessions: ALWAYS user: password: 123456 oauth2: sso: login-path: /dashboard/login client: client-id: owen client-secret: owen user-authorization-uri: http://127.0.0.1:9200/api-auth/oauth/authorize #直接配置認證中心端口(http://127.0.0.1:9200/oauth/authorize)，也可以配置網關端口 access-token-uri: http://127.0.0.1:9200/api-auth/oauth/token #直接配置認證中心端口(http://127.0.0.1:9200/oauth/authorize)，也可以配置網關端口 resource: # user-info-uri: http://127.0.0.1:8000/auth/users #返回認證服務器檢查 # prefer-token-info: false token-info-uri: http://127.0.0.1:9200/api-auth/oauth/check_token #直接配置認證中心端口(http://127.0.0.1:9200/oauth/authorize)，也可以配置網關端口 prefer-token-info: true ``` ## 訪問auth-sso后back-center中獲取的令牌  ## 代碼剖析 ### org.springframework.security.oauth2.client.filter.OAuth2ClientContextFilter 重定向 ``` protected void redirectUser(UserRedirectRequiredException e, HttpServletRequest request, HttpServletResponse response) throws IOException { String redirectUri = e.getRedirectUri(); UriComponentsBuilder builder = UriComponentsBuilder .fromHttpUrl(redirectUri); Map<String, String> requestParams = e.getRequestParams(); for (Map.Entry<String, String> param : requestParams.entrySet()) { builder.queryParam(param.getKey(), param.getValue()); } if (e.getStateKey() != null) { builder.queryParam("state", e.getStateKey()); } this.redirectStrategy.sendRedirect(request, response, builder.build() .encode().toUriString()); } ``` ### org.springframework.security.oauth2.client.token.grant.code.AuthorizationCodeAccessTokenProvider * 獲取授權碼 * 獲取token ### CheckToken的目的 當用戶攜帶token 請求資源服務器的資源時,**OAuth2AuthenticationProcessingFilter**攔截token，進行token 和userdetails 過程，把無狀態的token 轉化成用戶信息。  ### 詳解 1. OAuth2AuthenticationManager.authenticate()，filter執行判斷的入口  2. 當用戶攜帶token 去請求微服務模塊，被資源服務器攔截調用RemoteTokenServices.loadAuthentication ,執行所謂的check-token過程。 源碼如下  3. CheckToken 處理邏輯很簡單，就是調用redisTokenStore 查詢token的合法性，及其返回用戶的部分信息 （username ）  4. 繼續看 返回給 RemoteTokenServices.loadAuthentication 最后一句 tokenConverter.extractAuthentication 解析組裝服務端返回的信息  最重要的 userTokenConverter.extractAuthentication(map);  5，繼續看 UerDetailsServiceImpl.loadUserByUsername 根據用戶名去換取用戶全部信息。  ## 傳統項目集成sso資料 鏈接：https://pan.baidu.com/s/1dr7jDDPodJ9r-GO4S_pCnQ? 提取碼：3wat ### 授權碼 AuthCodeInvoker使用演示  ## spring security 5以后全新方式集成sso  spring boot部分已經改造完畢，可以使用以下方式擁抱全新的api ##### sso 依賴 ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-client</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` ##### 資源服務器依賴 ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-resource-server</artifactId> </dependency> ``` #### 首頁  #### 認證中心  #### 認證成功  #### maven依賴  #### 代碼改造  #### 配置  **OAuth2LoginAuthenticationFilter**過濾器進行處理。部分源碼如下： ~~~ public class OAuth2LoginAuthenticationFilter extends AbstractAuthenticationProcessingFilter { public static final String DEFAULT_FILTER_PROCESSES_URI = "/login/oauth2/code/*"; private static final String AUTHORIZATION_REQUEST_NOT_FOUND_ERROR_CODE = "authorization_request_not_found"; private static final String CLIENT_REGISTRATION_NOT_FOUND_ERROR_CODE = "client_registration_not_found"; private ClientRegistrationRepository clientRegistrationRepository; private OAuth2AuthorizedClientRepository authorizedClientRepository; private AuthorizationRequestRepository<OAuth2AuthorizationRequest> authorizationRequestRepository = new HttpSessionOAuth2AuthorizationRequestRepository(); public OAuth2LoginAuthenticationFilter(ClientRegistrationRepository clientRegistrationRepository, OAuth2AuthorizedClientService authorizedClientService) { this(clientRegistrationRepository, authorizedClientService, DEFAULT_FILTER_PROCESSES_URI); } // .... } ~~~