Spring Security Oauth2 认证（获取token/刷新token）流程（password模式）

原文：https://blog.csdn.net/bluuusea/article/details/80284458

1.一个比较重要的过滤器

 

 2.此处是①中的attemptAuthentication方法

 

 

 3.此处是②中调用的authenticate方法

 

 4.此处是③中调用的AbstractUserDetailsAuthenticationProvider类的authenticate方法

 

 5.此处是④中调用的DaoAuthenticationProvider类的retrieveUser方法

 

 6.此处为⑤中调用的ClientDetailsUserDetailsService类的loadUserByUsername方法，执行完后接着返回执行④之后的方法

 

 7.此处为④中调用的DaoAuthenticationProvider类的additionalAuthenticationChecks方法，此处执行完则主要过滤器执行完毕，后续会进入/oauth/token映射的方法

 

 8.此处进入/oauth/token映射的TokenEndpoint类的postAccessToken方法

 

 9.此处为⑧中调用的AbstractTokenGranter类的grant方法

 

 10.此处为⑨中调用的ResourceOwnerPasswordTokenGranter类中的getOAuth2Authentication方法

 

 11.此处为⑩中调用的自定义的CustomUserAuthenticationProvider类中的authenticate方法，此处校验用户密码是否正确，此处执行完则返回⑨执行后续方法。

 

 

 12.此处为⑨中调用的DefaultTokenServices中的createAccessToken方法

 

 13.此处为12中调用的RedisTokenStore中的getAccessToken方法等，此处执行完，则一直向上返回到⑧中执行后续方法。

 

 14.此处为⑧中获取到token后需要包装返回流操作