8-OAuth2LoginAuthenticationFilter

当gitee收到OAuth2授权请求后，会向浏览器发出302重定向到redirect_uri的响应。由于默认情况下回调的路径满足/login/oauth2/code/*，该路径会被OAuth2LoginAuthenticationFilter过滤器拦截处理。本篇就对该过滤器执行的细节进行一个分析。

OAuth2LoginAuthenticationFilter

该类的思维导图如下：

OAuth2登录认证逻辑

OAuth2LoginAuthenticationFilter的核心都在attemptAuthentication方法中。主要执行了以下逻辑：

• ①校验逻辑，有以下三个方面：
  • 校验是否是授权请求的响应。
  • 校验当前授权请求的是否真实存在，防止伪造。
  • 校验当前授权请求的OAuth2