spring-oauth-server实践：授权方式三：PASSWORD模式下 authorities：ROLE_{user.privillege}, ROLE_USER

时间：2023-03-08 16:39:19

一、数据库配置

1、oauth_client_details

$spring-oauth-server实践：授权方式三：PASSWORD模式下 authorities：ROLE_{user.privillege}, ROLE_USER$

2、user_

$spring-oauth-server实践：授权方式三：PASSWORD模式下 authorities：ROLE_{user.privillege}, ROLE_USER$

3、user_privillege

$spring-oauth-server实践：授权方式三：PASSWORD模式下 authorities：ROLE_{user.privillege}, ROLE_USER$

二、password模式授权过程

1、授权者granter和请求参数

ResourceOwnerPasswordTokenGranter

org.springframework.security.oauth2.provider.password.ResourceOwnerPasswordTokenGranter@38b5f6bc

$spring-oauth-server实践：授权方式三：PASSWORD模式下 authorities：ROLE_{user.privillege}, ROLE_USER$

$spring-oauth-server实践：授权方式三：PASSWORD模式下 authorities：ROLE_{user.privillege}, ROLE_USER$

请求参数信息

$spring-oauth-server实践：授权方式三：PASSWORD模式下 authorities：ROLE_{user.privillege}, ROLE_USER$

$spring-oauth-server实践：授权方式三：PASSWORD模式下 authorities：ROLE_{user.privillege}, ROLE_USER$

2、创建access_token

2.1、先创建OAuth2Authentication对象

$spring-oauth-server实践：授权方式三：PASSWORD模式下 authorities：ROLE_{user.privillege}, ROLE_USER$

$spring-oauth-server实践：授权方式三：PASSWORD模式下 authorities：ROLE_{user.privillege}, ROLE_USER$

$spring-oauth-server实践：授权方式三：PASSWORD模式下 authorities：ROLE_{user.privillege}, ROLE_USER$

2.2、认证时获取权限列表

$spring-oauth-server实践：授权方式三：PASSWORD模式下 authorities：ROLE_{user.privillege}, ROLE_USER$

$spring-oauth-server实践：授权方式三：PASSWORD模式下 authorities：ROLE_{user.privillege}, ROLE_USER$

$spring-oauth-server实践：授权方式三：PASSWORD模式下 authorities：ROLE_{user.privillege}, ROLE_USER$

$spring-oauth-server实践：授权方式三：PASSWORD模式下 authorities：ROLE_{user.privillege}, ROLE_USER$

$spring-oauth-server实践：授权方式三：PASSWORD模式下 authorities：ROLE_{user.privillege}, ROLE_USER$

默认ROLE_USER的添加

$spring-oauth-server实践：授权方式三：PASSWORD模式下 authorities：ROLE_{user.privillege}, ROLE_USER$

$spring-oauth-server实践：授权方式三：PASSWORD模式下 authorities：ROLE_{user.privillege}, ROLE_USER$

3、创建access_token对象和refresh_token对象

$spring-oauth-server实践：授权方式三：PASSWORD模式下 authorities：ROLE_{user.privillege}, ROLE_USER$

3.1、创建access_token和refresh_token对象

$spring-oauth-server实践：授权方式三：PASSWORD模式下 authorities：ROLE_{user.privillege}, ROLE_USER$

$spring-oauth-server实践：授权方式三：PASSWORD模式下 authorities：ROLE_{user.privillege}, ROLE_USER$

3.2、保存access_token对象，同时保存oauth2Authentication对象

$spring-oauth-server实践：授权方式三：PASSWORD模式下 authorities：ROLE_{user.privillege}, ROLE_USER$

其中，对access_token串摘要获得access_token对象存储主键！！！！！！

$spring-oauth-server实践：授权方式三：PASSWORD模式下 authorities：ROLE_{user.privillege}, ROLE_USER$

$spring-oauth-server实践：授权方式三：PASSWORD模式下 authorities：ROLE_{user.privillege}, ROLE_USER$

$spring-oauth-server实践：授权方式三：PASSWORD模式下 authorities：ROLE_{user.privillege}, ROLE_USER$

