使用 Spring Boot OAuth2 针对 Google 进行身份验证时如何将 google 用户电子邮件发送到白名单用户

Posted 2023-02-27

【中文标题】使用 Spring Boot OAuth2 针对 Google 进行身份验证时如何将 google 用户电子邮件发送到白名单用户

【英文标题】：How to get google user email to whitelist users when authenticating using Spring Boot OAuth2 against Google

【发布时间】：2017-10-23 14:43:19

【问题描述】：

我想将连接到我的 OAuth2 客户端的用户列入白名单，但我不知道如何获取用户名（特别是 Google 电子邮件地址）。

我基于 Spring 教程创建了一个 Spring Boot OAuth2 应用程序

https://spring.io/guides/tutorials/spring-boot-oauth2/#_social_login_manual

我正在针对 Google 进行身份验证（成功）。我想确定用户电子邮件地址，以便可以将身份验证用户列入白名单。

这个网站，

http://www.baeldung.com/spring-security-openid-connect#filter

建议我可以解压缩从 Google 取回的“id_token”，如下所示：

/**
 * logic to unpack a ConnectID id_token like what we get from Google -
 * see "Spring Security and OpenID Connect" - heading '4. Custom OpenID Connect Filter':
 *         http://www.baeldung.com/spring-security-openid-connect#filter
 * 
 * @param oa2token
 * @return
 */
private static UsernamePasswordAuthenticationToken getOpenIDDataForToken(OAuth2AccessToken oa2token)

        try 
            String idToken = oa2token.getAdditionalInformation().get("id_token").toString();
            Jwt tokenDecoded = JwtHelper.decode(idToken);
            Map<String, String> authInfo = new ObjectMapper().readValue(tokenDecoded.getClaims(), Map.class);

            OpenIdConnectUserDetails user = new OpenIdConnectUserDetails(authInfo, oa2token);
            return new UsernamePasswordAuthenticationToken(user, null, user.getAuthorities());
         catch (InvalidTokenException e) 
            throw new BadCredentialsException("Could not obtain user details from token", e);
        

但我无法编译此代码 - 我不知道如何获取类 JtwHelper！

我四处搜索，以下可能是正确的Maven 依赖：

        <!-- https://mvnrepository.com/artifact/org.springframework.security/spring-security-jwt -->
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-jwt</artifactId>
        </dependency>

但是将它添加到我的 pom.xml 并没有帮助 - 我没有在我的 .m2 存储库中得到一个真正的 Jar 文件 - 我得到一个文本文件！！！最重要的是，Eclipse 无法解析类型 JwtHelper。

帮助？我不确定我哪里出错了。

【问题讨论】：

How to get custom user info from OAuth2 authorization server /user endpoint的可能重复

【参考方案1】：

看起来这个 SO 页面上的答案有 my 答案（感谢@user2802927）：

How to get custom user info from OAuth2 authorization server /user endpoint

代码如下：

    Principal principal = servlet_request.getUserPrincipal();
    try 
         if (principal != null) 
                OAuth2Authentication oAuth2Authentication = (OAuth2Authentication) principal;
                Authentication authentication = oAuth2Authentication.getUserAuthentication();
                Map<String, String> details = new LinkedHashMap<>();
                details = (Map<String, String>) authentication.getDetails();
                Map<String, String> map = new LinkedHashMap<>();
                map.put("email", details.get("email"));
                logger.debug("details map is: ", map);
            
     catch (Exception e) 
        logger.error("dumping principal " + principal + "failed, exception: ", e );
    

输出显示我找到了成功 - 用户的电子邮件地址！！！

2017-05-23 11:48:26.751 DEBUG 7687 --- [nio-8443-exec-1] ication$$EnhancerBySpringCGLIB$$91415b85 :
details map is: email=myemailaddress@gmail.com