spring-boot - 如何调试 Spring Security Oath2 和 Jwt 以了解其工作原理
问题描述
我已经在我的 Spring Boot 应用程序中成功实现了 Spring Boot Oath2 和 Jwt。它工作得很好。现在我想知道它是如何工作的,特别是当服务器收到任何命中时它如何处理访问令牌,但要做到这一点,我无法找到我将放置断点的类,因为它在内部处理所有工作。因此,要调试我的应用程序以了解它如何处理来自客户端的每个请求,在哪里或在哪个类中需要放置断点?我可以在我创建的类中放置断点,但这不是风景,因为默认情况下 Sprint Boot Oath2 和 Jwt 在内部执行该任务,我需要在它们中放置断点。
解决方案
如果要调试生成访问令牌和刷新令牌的方法,则需要在基于请求方法类型的方法或方法/oauth/token
中添加断点。TokenEndpoint.postAccessToken
TokenEndpoint.getAccessToken
如果要调试验证访问令牌和验证/授权用户的过程,则需要在OAuth2AuthenticationProcessingFilter.doFilter
方法中添加一个断点,该断点负责从Authorization
标头中提取访问令牌并验证/授权用户。
推荐阅读
- jsf - JSF Primefaces 导航规则
- javascript - javascript中的多维数组
- node.js - 全局安装时,“tsc”在 Windows 上不被识别为内部或外部命令
- php - 从 Carbon 类对象中获取元素
- c# - Ajax 弹出框取决于经过验证的用户
- sql - 在转换值以匹配第三个表时使用 Insert Into Select
- javascript - Angular 6 TypeError:守卫不是函数
- python - Pandas DataFrame Group 和 Rollup 一次操作
- javascript - 当另一个音频播放器在 chrome 中播放时禁用第二个音频播放器
- docker - Hyperledger Fabric - 从另一台主机加入对等方