SpringBoot版本:2.7.16
SpringSecurity版本:5.7.11
pig4cloud版本:3.7.1-JDK8
登录请求过来之后还是先在DelegatingFilterProxy中跟踪,然后执行到FilterChainProxy;会通过请求路径进行匹配,找到对应能支持的SecurityFilterChain;然后获取到此SecurityFilterChain的所有Filter;然后依次逐个执行;在这个链上总共有19个Filter;主要有两个起认证作用,别的因为各种限制匹配条件全部放过;其余各Filter具体作用参照:pig4cloud请求分发流程和pig4cloud的Filter;首先会通过OAuth2ClientAuthenticationFilter 调用 RegisteredClientRepository (数据库存储) 来判断传入的客户端是否正确;
然后OAuth2TokenEndpointFilter通过OAuth2ClientAuthenticationFilter的上文对象进行认证对象的组装,然后通过一系列认证操作生成认证对象进行返回;
一、FilterChainProxy
1. 通过请求地址进行匹配之后,找到对应的FilterChainProxy,可以看到这个SecurityFilterChain有19个Filter;
2. 然后通过虚拟的FilterChain进行对Filters逐个执行doFilter方法;可以看到,第一个就是DisableEncodeUrlFilter;
一、OAuth2ClientAuthenticationFilter 进行客户端认证
1. 执行到OAuth2ClientAuthenticationFilter 这个Filter的时候跟进doFilter方法;
可以看到会先进入其父类OncePerRequestFilter执行公共操作;
2. 跟进其子类的实现doFilterIn
标签:SecurityFilterChain,pig4cloud,FilterChainProxy,签发,OAuth2ClientAuthenticationFilt From: https://blog.csdn.net/qq_44444470/article/details/140817903