qjyn1314

在 dubbo 3.1.4 版本中 对 jdk 17 的支持还是不够完善, `java.lang.reflect.InaccessibleObjectException: Unable to make field final int java.math.BigInteger.signum accessible: module java.base does not "opens java.math" to unnamed module @4f67eb2a at java.base/java.lang.reflect.AccessibleObject.checkCanSetAccessible(AccessibleObject.java:354) at...

账号：[email protected] 密码：admin

目前还在研究阶段，仅仅是在springsecurity中密码验证成功了。

这个问题的关键在于, oauth2.1(OAuth2AuthorizationServer)是如何获取当前登录用户信息的? SpringSecurity 通过session会话, 将当前登录用户的信息设置到 SecurityContext中. 流程: 在登录成功之后, 进行的是用户 手动授权或者自动授权 自己的信息给到第三方. 本项目使用的是 自动授权. 也可以在登录成功的授权页面中添加按钮等操作, 用户同意之后, 再次拿着临时code进行获取accesstoken. /oauth2/authorize 对应的 `OAuth2AuthorizationEndpointFilter` 过滤器. 1.需要将 路径中的参数进行转换,并获取当前登录用户的信息形成 `OAuth2AuthorizationConsentAuthenticationToken`, 此动作在 `OAuth2AuthorizationConsentAuthenticationConverter`中实现, 源码中 通过 `SecurityContextHolder.getContext().getAuthentication();`获取当前登录用户信息. 也就意味着OAuth2AuthorizationServer是通过 当前session会话...

这个是由于此客户端已经被验证过登录过一次, 可以清除当前域名下的cookie后再次请求授权url, 会跳转到登录页面进行登录.

> > 这个是由于此客户端已经被验证过登录过一次, 可以清除当前域名下的cookie后再次请求授权url, 会跳转到登录页面进行登录. > > 好的。另外，想再了解下，基于当前Spring Security OAuth2 Authorization Server 1.5.0版本的工程代码里，是否也可以考虑集成官方已移除(废弃)的Password密码模式的认证？【主要是需要分别实现Converter、Provider、AuthennticationToken】 > >  可以集成, 在后续会继续推进开发, 还有手机号验证码和邮箱验证码登录.

> > > > 这个是由于此客户端已经被验证过登录过一次, 可以清除当前域名下的cookie后再次请求授权url, 会跳转到登录页面进行登录. > > > > > > > > > 好的。另外，想再了解下，基于当前Spring Security OAuth2 Authorization Server 1.5.0版本的工程代码里，是否也可以考虑集成官方已移除(废弃)的Password密码模式的认证？【主要是需要分别实现Converter、Provider、AuthennticationToken】 > > >  > > > >...

git clone https://gitee.com/log4j/pig.git 参考这个开源项目实现起来会比较快一些.

密码模式和验证码模式已上新. 可以直接使用