弹簧。REST API的实施Oauth.2.0

• Spring安全性是使用过滤器链实现的，每个职责都分配给特定的类型。
• 例如，下图显示了用户名密码验证所涉及的组件。
• 但是Spring安全框架允许您在同一应用程序中为每种类型具有多种实现。
• 如果要使用多种身份验证机制，请提供该机制每个阶段的具体实现列表。例如，在您的情况下，AuthenticationFilter您将拥有UsernamePasswordAuthenticationFilterfor用户名/密码身份验证机制和OAuth2LoginAuthenticationFilterfor Oauth2登录机制。然后对于AuthenticationToken，您将拥有UsernamePasswordAuthenticationToken和OAuth2LoginAuthenticationToken。对于每个阶段，依此类推。
• 现在，当一个HTTP请求到达服务器时，在每个阶段，spring都会迭代该阶段的列表，直到其中一个满足或列表完成为止。例如，如果请求与未来的password参数（或者你知道它总是来自/loginURL），在AuthenticationFilter，OAuth2LoginAuthenticationFilter将满足它，它会创建UsernamePasswordAuthenticationToken并把它传递到第三阶段。但是，如果请求带有令牌，它将满足OAuth2LoginAuthenticationFilter并创建OAuth2LoginAuthenticationToken并将其传递给第三阶段。

我希望这能为您提供一个高层次的图片，仅使用用户名和密码实施一个示例应用程序，在我提到的源代码spring安全类中放置断点，并查看它在每个阶段如何迭代。

一旦确定了这些过滤器的链接方式，然后尝试添加ldap身份验证之类的内容作为应用程序的第二种身份验证机制。

一旦确定要实现这2个，然后按照以下网址添加OAuth2：https： //spring.io/guides/tutorials/spring-boot-oauth2/

参考图：https : //springbootdev.com/2017/08/23/spring-security-authentication-architecture/