Spring安全问题中的OAuth获取userInfo
Posted
技术标签:
【中文标题】Spring安全问题中的OAuth获取userInfo【英文标题】:OAuth in Spring security question to get userInfo 【发布时间】:2021-06-22 14:47:33 【问题描述】:我的应用程序有 Angular 的前端构建和 Spring Boot 的后端构建,我使用 Forgerock 的 openam 作为身份验证服务器。我在前端获得了 access_token 并通过承载身份验证将此 access_token 传递给后端,但现在我必须通过调用 /userInfo 端点检查令牌在后端是否有效。我的问题是如何在 Spring Boot 中配置以在每次收到请求时调用此端点?谢谢
【问题讨论】:
【参考方案1】:我可能没有任何明确的访问令牌配置。您只需调用端点,令牌将存储在标头中以进行身份验证。虽然你可以为它设置计时器。
【讨论】:
为了首先获得令牌,我发送了包含用户名和密码的发布请求。以上是关于Spring安全问题中的OAuth获取userInfo的主要内容,如果未能解决你的问题,请参考以下文章
/oauth/token 的 URL 映射失败 - Grails 应用程序中的 Spring 安全性 + OAuth
Spring security oauth2 - 从 OAuth2 主体获取自定义数据
用于内部 REST 通信的 OAuth + spring 安全性