1.前言

这一个月以来学习SpringSecurity框架，如果不去读它的源码很难根据现实场景去实现想要的功能
这篇文章记录SpringCloudOauth整个发送令牌/校验令牌的过程，以防以后忘记

2.发布令牌

2.1看得懂的步骤

①校验clientId和clientSecret是否正确
②到/oauth/token的Controller层（这里我就叫他Controller层，实际上可能不是）
③Controller层会根据grant_type选择一个授权器。
④授权器会生成一个Oauth2Authentication类，调用一个tokenService
⑤tokenService主要作用，生成令牌/存储令牌/校验/刷新

2.2流程

ClientCredentialsTokenEndpointFilter -> TokenEndPoint -> XxxGranter -> DefaultTokenServices
校验客户端(client_id,clientSecret) 选择Granter 调用tokenService 生成令牌

3.校验令牌

3.1看得懂的步骤

①前端带着accessToken过来
②通过过滤器从头字段中解析 accessToken
③对accessToken进行校验

3.2流程

Oauth2ProcessingFilter -> Oauth2AuthenticationManager -> DefaultTokenServices
获取accessToken 调用tokenService校验accessToken 执行校验

4.读源码心得

在对SpringCloudOauth2的源码中，发现好多类都是 extends一个抽象类。
于是就有这么个问题：Java中 接口/抽象类/类的作用
接口：定义一组行为
抽象类：定义了共有的属性，共有的某些行为的具体做法
类：定义了一套精确的行为和属性

生理行为： 呼吸/睡觉/流汗/ 这就是个接口

人：就是一个抽象类 实现生理行为这套接口 。
其中 睡觉行为的步骤：
①躺下
②闭眼
③选择一个合适的卧姿 （这里可能要根据具体某类人自己决定，所以是个抽象方法）
婴儿：继承人这个抽象类，实现了选择一个合适卧姿的abstract方法
成人：继承人这个抽象类，实现了选择一个合适卧姿的abstract方法

当婴儿.睡觉 和成人.睡觉时 第③步就会调用自己的一个卧姿方法