📄 请求过程 token 校验过程
内部资料,请刷新扫码登录
pigcloud 2023/1/8
# CheckToken 的目的
当用户携带 token 请求资源服务器的资源时, OAuth2AuthenticationProcessingFilter 拦截 token,进行 token 和 userdetails 过程,把无状态的 token 转化成用户信息。
# 详解
- OAuth2AuthenticationManager.authenticate(),filter 执行判断的入口
- 当用户携带 token 去请求微服务模块,被资源服务器拦截调用 PigxLocalResourceServerTokenServices.loadAuthentication ,执行所谓的 check-token 过程。 源码如下
- CheckToken 处理逻辑很简单,就是调用 PigxRedisTokenStore.readAuthentication 查询 token 的合法性,及其返回用户的部分信息 (username )
