Как отлаживать Spring Security Oath2 и Jwt, зная, как это работает

Question

Я успешно внедрил Spring Boot Oath2 и Jwt в моем приложении Spring Boot.Это хорошо работает.Теперь я хочу знать, как он работает, особенно как он обрабатывает токен доступа, когда сервер получает какое-либо попадание, но для этого я не могу найти класс, в который я помещу точки останова, потому что он обрабатывает всю работу внутренне.Итак, чтобы отладить мое приложение, зная, как оно обрабатывает каждый запрос от клиента, где или в каком классе нужно ставить точки останова?я могу поставить точки останова в своем классе, который я создал, но это не сценарий, потому что Sprint Boot Oath2 и Jwt по умолчанию выполняют эту задачу, мне нужно поставить разрыв в их.

Answer 1

Если вы хотите отладить /oauth/token, который генерирует токен доступа и токен обновления, вам необходимо добавить точку останова в методе TokenEndpoint.postAccessToken или TokenEndpoint.getAccessToken на основе типа метода запроса.

Если вы хотите отладить процесс, который проверяет токен доступа и аутентифицирует / авторизует пользователей, то вам нужно добавить точку останова в методе OAuth2AuthenticationProcessingFilter.doFilter, который отвечает за извлечение токена доступа из заголовка Authorization и аутентификацию / авторизацию пользователей.