在之前的Spring Social系列中，我们只是实现了使用服务提供商账号登录到业务系统中，但没有与业务系统中的账号进行关联。本章承接之前社交系列来实现社交账号与业务系统账号的绑定与解绑。 在Spring-Security源码分析六-Spring-Social社交登录源码解析中…

Header 包含了一些元数据，至少会表明 token 类型以及 签名方法。 Claims 部分包含了一些跟这个 token 有关的重要信息。 JWT 标准遵照 JSON Web Signature (JWS) 标准来生成签名。签名主要用于验证 token 是否有效，是否被篡改。

重启服务之后，用户再次登入系统会由RememberMeAuthenticationFilter拦截，从Cookie中读取Token信息,与persistent_logins表匹配判断是否使用记住我功能。最中由UserDetailsService查询用户信息

在标准的OAuth2协议中，1-6步都是固定，只有最后一步，不通的服务提供商返回的用户信息是不同的。Spring Social已经为我们封装好了1-6步。 'connect'与服务提供商建立连接所需的一些类。

从图中可以看出执行的顺序。来看看几个作者认为比较重要的 Filter 的处理逻辑，UsernamePasswordAuthenticationFilter，AnonymousAuthenticationFilter，ExceptionTranslationFilter，Filt…

ProviderManager 通过 AuthenticationProvider 扩展出更多的验证提供的方式；而 AuthenticationProvider 本身也就是一个接口，从类图中我们可以看出它的实现类AbstractUserDetailsAuthentication…

OncePerRequestFilter顾名思义，能够确保在一次请求只通过一次filter，而不需要重复执行。 先实例SecurityContextHolder->HttpSessionSecurityContextRepository（下面以repo代替）.作用：其会从Ses…

在上一章Spring-Security源码分析三-Spring-Social社交登录过程中，我们已经实现了使用Spring Social+Security的QQ社交登录。本章我们将实现微信的社交登录。（微信和QQ登录的大体流程相同，但存在一些细节上的差异，下面我们来简单实现一下…

用户的登录状态是由sso-server认证中心来保存的，登录界面和账号密码的验证也是sso-server认证中心来做的（client1和clien2返回token是不同的，但解析出来的用户信息是同一个用户）。