[[434454]]

上一篇咱们首次体验了Spring Authorization Server，好多粉丝齐但愿对这个新授权框架有进一步了解。是以今天咱们再进一步再从建设上来了解和OAuth2.0授权作事器相干的过滤器，进而对Spring Authorization Server的通盘体绑缚构作进一步了解。还请多多点赞、转发、再看，这是对胖哥的最大饱读吹。

Spring Security的模块化建设

在起先之前，咱们先来总结一下上一篇中提到OAuth2.0 Client、Resource Server、Authorization Server当今还是在Spring Security体系中模块化了。那么它们是若何作念到生动的模块化的呢?进程对建设的分析我发现了底下的几个换取点。

这是OAuth2.0 Client的中枢建设类：

public final class OAuth2ClientConfigurer<B extends HttpSecurityBuilder<B>>   extends AbstractHttpConfigurer<OAuth2ClientConfigurer<B>， B> {     // 不祥 } 

这是OAuth2.0 Resource Server的中枢建设类：

迷水商城

public final class OAuth2ResourceServerConfigurer<H extends HttpSecurityBuilder<H>>   extends AbstractHttpConfigurer<OAuth2ResourceServerConfigurer<H>， H> {     // 不祥 } 

这是OAuth2.0 Authorization Server的中枢建设类：

迷水商城

public final class OAuth2AuthorizationServerConfigurer<H extends HttpSecurityBuilder<H>>   extends AbstractHttpConfigurer<OAuth2AuthorizationServerConfigurer<H>， H> {     // 不祥 } 

它们的建设类齐领受了AbstractHttpConfigurer，并最终由HttpSecurity的apply(C configurer)将这些建设加载到Spring Security中。

该机制对你有什么启发?是不是不错终了一些自界说功能建设呢?

Spring Authorization Server的过滤器

基于0.2.0版块。

在DEMO中Spring Authorization Server通过底下的默许建设引入授权作事器相干功能：

迷水商城

@Bean @Order(Ordered.HIGHEST_PRECEDENCE) public SecurityFilterChain authorizationServerSecurityFilterChain(HttpSecurity http) throws Exception {     // Authorization Server 默许建设     OAuth2AuthorizationServerConfiguration.applyDefaultSecurity(http);     return http.formLogin(Customizer.withDefaults()).build(); } 

这里会构建一个寥落的SecurityFilterChain来载入授权作事器的建设，之是以会说是寥落的，是因为HttpSecurity是基于原型(@Scope("prototype"))注入Spring IoC的。然后相干的央求会被该过滤器链所处理。

迷水商城 OAuth2AuthorizationServerConfigurer

这个类是认真建设Spring Authorization Server过滤器链SecurityFilterChain的。它认真授权作事器通盘相干过滤器的建设和运行化。其中四个过滤器不错通过各自的Configurer来生动的自界说，这里列举一下。

OAuth2ClientAuthenticationConfigurer

迷喷雾晕迷水商城迷水商城迷水商城

该建设类用来建设OAuth2ClientAuthenticationFilter，这个过滤器具来处理OAuth2.0 Client身份考据央求，用来查询OAuth2.0 Client的注册信息OAuth2ClientAuthenticationToken。以下三个端点齐会被该过滤器防止：

/oauth2/token 获得令牌端点。

/oauth2/introspect 令牌内省端点。 /oauth2/revoke 令牌拔除端点。 OAuth2AuthorizationEndpointConfigurer

该建设类用来建设OAuth2AuthorizationEndpointFilter，这个过滤器具来处理OAuth 2.0 Authorization Code Grant授权央求/oauth2/authorize，包含用户二次阐明(Consent)逻辑。

OAuth2TokenEndpointConfigurer

该建设类用来建设OAuth2TokenEndpointFilter，这个过滤器具来处理/oauth2/token端点央求，麦可奈因官网旗舰店照应照应OAuth2.0 令牌的生命周期。

OidcConfigurer

该建设类用来提供对OIDC契约的救援。有两个过滤器。

OidcClientRegistrationEndpointFilter，用来处理/connect/register端点央求，终了 OpenID Connect 1.0 动态客户端注册央求。

迷水商城迷水商城迷水商城

OidcProviderConfigurationEndpointFilter，通过/.well-known/openid-configuration端点提供OIDC Provider的元建设信息。

迷水商城迷水商城

你不错在上一个DEMO中调用http://localhost:9000/.well-known/openid-configuration，碰侥幸有什么效劳。

其它过滤器

除了上头几个不错通过各自的Configurer不错生动的建设对应的过滤器外。还有一些当今不成通达建设的过滤器。

OAuth2TokenIntrospectionEndpointFilter ，用来处理/oauth2/introspect 令牌内省逻辑。 OAuth2TokenRevocationEndpointFilter，用来处理令牌拔除逻辑 NimbusJwkSetEndpointFilter，用来处理JWK信息URI端点/oauth2/jwks的逻辑。 OAuth2AuthorizationServerMetadataEndpointFilter，用来提供OAuth2.0授权作事器元数据造访端点/.well-known/oauth-authorization-server的逻辑。你也不错通过上一个DEMO中调用http://localhost:9000/.well-known/oauth-authorization-server来碰侥幸有什么效劳。 总结 

以上便是当今Spring Authorization Server波及的通盘作事器端点，通过上一文提供的DEMO你也不错揣摩一下对应端点实践的过滤器逻辑。不外当今或者还没灵验户信息UserInfo端点，字据Spring Authorization Server阶梯图，该端点会不才一个版块进行救援，到工夫咱们再进行补充。

迷水商城迷水商城