| Class | Description |
|---|---|
| ClientDetailService |
客户端解析服务,获取token为client_credentials验证模式时,过滤链会进入此服务用于验证客户端名是否有效存在
|
| CustomUserAuthenticationProvider |
用户身份信息验证类,用于oauth2配置中,指定自定义用户身份验证
|
| PasswordEncoderImpl |
密码验证服务类,在oauth2身份验证时,登录名(或客户端名)和密码是分开验证的,本类用户检查密码是否有效
因为平台底层的用户密码、客户端密码都是MD5加密存储的,本实现类中,用前端发送来的密码MD5加密后,再与系统存储里面获取的密码比较
|
| UserDetailService |
用户身份验证服务类
前端发起token获取请求时,如果是password模式,需要验证staff用户身份,其中,用户名和密码要分别验证,先进入本类,检查用户名是否有效合法,在进入PasswordEncodeImpl检查密码是否合法
|