Spring security oauth 令牌提取

Posted

技术标签:

【中文标题】Spring security oauth 令牌提取【英文标题】:Spring security oauth token extraction 【发布时间】:2019-10-01 15:45:38 【问题描述】:

我正在尝试在身份验证后从 Spring 的安全 OAuth 模块中提取我的访问令牌。我已尝试查看 Principal 对象,显示了多个 OAuth 用户详细信息,但没有关于访问令牌的数据。

如何获取 Spring 安全模块在 OAuth 认证后获得的访问令牌?

【问题讨论】:

你使用的是 Spring Security 5 的 OAuth2 还是 spring-security-oauth2? 尝试从TokenStore 拨打getAccessToken 【参考方案1】:

当您将身份验证身份验证作为控制器方法中的参数时。您可以像下面的代码一样从 Authentication 对象访问访问令牌。

((OAuth2AuthenticationDetails)((OAuth2Authentication) authentication).getDetails()).getTokenValue()

【讨论】:

以上是关于Spring security oauth 令牌提取的主要内容,如果未能解决你的问题,请参考以下文章

如何使用 Spring boot keycloak 适配器 + spring security 强制更新 oAuth 令牌(访问令牌 + 刷新令牌)。?

oauth2 spring-security 如果您在请求令牌或代码之前登录

如何使用 Spring Cloud Security 实现 OAuth2“令牌交换”

如何在spring security oauth2中分离访问令牌和刷新令牌端点

Spring Security Oauth - 发送令牌请求时需要基本访问身份验证

Spring security OAuth - 检查访问令牌的有效性?