求助帖： Spring Security 如何将 token 转换成 Authentication 类？

資深大佬 : winRain 22

彦祖们，我最近在用 keycloak 做认证，后端使用 spring security 和 keycloak spring security adapter 进行安全保护。

当我使用 client 从 keycloak 获取到了 token ，用 token 去调用后端 api 的时候，在 KeycloakAuthenticationProcessingFilter 180 行中，是直接去 SecurityContext中拿到了未认证的 Authentication 。

我想知道 token 是什么时候转换成了 Authentication 并放进 SecurityContext 中去的？我能不能通过实现子类修改逻辑？

各位大佬帮帮忙。

大佬有話說 (3)

資深大佬 : Oktfolio

多看看源码吧，能找到的。
class extends AbstractAuthenticationToken
AuthenticationFilter#attemptAuthentication(HttpServletRequest request, HttpServletResponse response)
AuthenticationFilter#successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authentication)

資深大佬 : damai0419

keycloak 没用过。
但 spring cloud gateway 和 security 结合的时候，是在 ServerSecurityContextRepository 的子类中进行转换操作的。

主資深大佬 : winRain

谢谢两位老哥，我仔细看了下源码，已经找到原因了