1.客户端认证顺序

 1.ClientCredentialsTokenEndpointFilter.attemptAuthentication(...)          把请求传过来客户端账号和密码封装成UsernamePasswordAuthenticationToken对象
     
 2. DaoAuthenticationProvider.retrieveUser(...)                             返回客户端信息
 ​
 3.JdbcClientDetailsService.loadClientByClientId(...)                       查找客户端信息
     
 4.TokenEndpoint.getAccessToken(...)                                        请求token
     
 5.TokenGranter.grant(...)    

2.AuthorizationServerConfigurerAdapter 关键配置类

 /**
  * 认证服务配置
  *
  * @author Mr.zhou 2022/3/15
  **/
 @Configuration
 @EnableAuthorizationServer
 public class AuthServerConfig extends AuthorizationServerConfigurerAdapter {
 ​
     @Override
     public void configure(AuthorizationServerSecurityConfigurer security) {
         security
                 .tokenKeyAccess("permitAll()")
                 .checkTokenAccess("isAuthenticated()")
                 .allowFormAuthenticationForClients();
     }
 ​
     @Override
     public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
     }
 ​
     @Override
     public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
     }
     
 }

1. 配置AuthorizationServer安全认证的相关信息，创建ClientCredentialsTokenEndpointFilter核心过滤器

2. 配置OAuth2的客户端相关信息

3. 配置AuthorizationServerEndpointsConfigurer众多相关类，包括配置身份认证器，配置认证方式，TokenStore，TokenGranter，OAuth2RequestFactory

3.顶级身份管理者AuthenticationManager（掌握）

用来从请求中获取client_id,client_secret，组装成一个UsernamePasswordAuthenticationToken作为身份标识，使用容器中的顶级身份管理器AuthenticationManager去进行身份认证（AuthenticationManager的实现类一般是ProviderManager。而ProviderManager内部维护了一个List,真正的身份认证是由一系列AuthenticationProvider去完成。而AuthenticationProvider的常用实现类则是DaoAuthenticationProvider，DaoAuthenticationProvider内部又聚合了一个UserDetailsService接口，UserDetailsService才是获取用户详细信息的最终接口，而我们上一篇文章中在内存中配置用户，就是使用了UserDetailsService的一个实现类InMemoryUserDetailsManager）。UML类图可以大概理解下这些类的关系，省略了授权部分。

标签：...,Oauth2,配置,认证,SpringSecurity,public,身份,客户端
来源： https://www.cnblogs.com/zhouqiangshuo/p/16511974.html