| Class | Description |
|---|---|
| ClientDetailService |
客户端解析服务,获取token为client_credentials验证模式时,过滤链会进入此服务用于验证客户端名是否有效存在
|
| CustomOauth2Expersionn |
oauth2 自定义验证
此类是从5.0平台迁移过来的,5.0平台中鉴权和身份验证模块是在一起的,所以需要本类来做权限验证
6.0平台中,采用网关统一鉴权,则不需要在此类做任何实现,如果有个别项目,不使用平台提供的鉴权网关,单节点部署,则可以实现本类,并定义权限过滤规则
|
| CustomUserAuthenticationProvider |
用户身份信息验证类,用于oauth2配置中,指定自定义用户身份验证
|
| InitParamsService | |
| Oauth2PermissionHandel |
oauth 验证表达式服务自定义
|
| PasswordEncoderImpl |
密码验证服务类,在oauth2身份验证时,登录名(或客户端名)和密码是分开验证的,本类用户检查密码是否有效
因为平台底层的用户密码、客户端密码都是MD5加密存储的,本实现类中,用前端发送来的密码MD5加密后,再与系统存储里面获取的密码比较
|
| ResourcePermissonRedisServer |
资源权限在redis里面存储服务,启动项目时,自动重载redis里面的权限记录
|
| UserDetailService |
用户身份验证服务类
前端发起token获取请求时,如果是password模式,需要验证staff用户身份,其中,用户名和密码要分别验证,先进入本类,检查用户名是否有效合法,在进入PasswordEncodeImpl检查密码是否合法
|