创新互联www.cdcxhl.cn八线动态BGP香港云服务器提供商，新人活动买多久送多久，划算不套路！

创新互联公司自2013年起，先为冀州等服务建站，冀州等地企业，进行企业商务咨询服务。为冀州企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

小编给大家分享一下关于OAuth2中Token的解析过程说明，希望大家阅读完这篇文章后大所收获，下面让我们一起去探讨吧！

Token 一定要放在请求头中吗？ 答案肯定是否定的，本文将从源码的角度来分享一下 spring security oauth3 的解析过程，及其扩展点的应用场景。

Token 解析过程说明

当我们使用 spring security oauth3 时, 一般情况下需要把认证中心申请的 token 放在请求头中请求目标接口，如下图 ①

spring security oauth3 通过拦截器获取此 token 完成令牌到当前用户信息（UserDetails）的转换。

OAuth3AuthenticationProcessingFilter.doFilter

public class OAuth3AuthenticationProcessingFilter{
	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException,
			ServletException {
		try {
			// 1. 根据用户请求解析令牌，组装预登陆对象
			Authentication authentication = tokenExtractor.extract(request);
			if (authentication == null) {
				// 若是预登陆状态为空，把无状态登录清空
				if (stateless && isAuthenticated()) {
					SecurityContextHolder.clearContext();
				}
			}
			else {
				// 2. 根据token 来做真正的认证登录 Provier
				Authentication authResult = authenticationManager.authenticate(authentication);

				// 3. 登录成功逻辑
				eventPublisher.publishAuthenticationSuccess(authResult);
				SecurityContextHolder.getContext().setAuthentication(authResult);
			}
		}
		catch (OAuth3Exception failed) {
      // 异常通知逻辑 Spring Event
			...
			return;
		}
		chain.doFilter(request, response);
	}
}

名称栏目：关于OAuth2中Token的解析过程说明-创新互联
当前链接：http://myzitong.com/article/cdjscd.html