要了解social需要先了解OAuth(授权)的原理
OAuth授权码模式原理图
那 social 是什么
social 就是帮我们把 OAuth(授权)的流程封装到了一个 SocialAuthenticationFilter 的过滤器里面,然后把这个过滤器加到 spring security 的过滤器链上。
social 在spring security 过滤器链上的位置
image.png
spring security social 的所需实现
所需实现
provider :
ServiceProvider(AbstractOAuth2ServiceProvider) -> 服务提供商,封装了(OAuth授权码模式原理图) 1-6 的流程。
OAuth2Operations(OAuth2Tempalte) -> 封装了(OAuth授权码模式原理图) 1-5的流程,提供了默认的实现 OAuth2Tempalte
Api(AbstractOAuth2ApiBinding) -> 封装了(OAuth授权码模式原理图) 6 的流程,但需要我们自己实现,因为每个操作都不同。
client:
Connection(OAuth2Connection) -> 封装(OAuth授权码模式原理图) 前6步以后获取到的用户信息。Connection由ConnectionFactory创建出来的。
ConnectionFactory(OAuth2ConnectionFactory) -> 负责创建 Connection 的实例,包含了 ServiceProvider 的实例,因为需要经过 ServiceProvider 才能获取到用户信息。
ApiAdapter -> 因为 Connection 获取到的数据结构是不一样的,但又要转换为 Connection 的标准数据结构,所以用 ApiAdapter 做适配。
UsersConnectionRepository(JdbcUserConnectionRepository) -> 操作 DBUserConnection 数据库
DBUserConnection -> 用户保存 第三方用户 和 自己本身用户的对应关系
网友评论