Spring security oauth 令牌提取
Posted
技术标签:
【中文标题】Spring security oauth 令牌提取【英文标题】:Spring security oauth token extraction 【发布时间】:2019-10-01 15:45:38 【问题描述】:我正在尝试在身份验证后从 Spring 的安全 OAuth 模块中提取我的访问令牌。我已尝试查看 Principal
对象,显示了多个 OAuth 用户详细信息,但没有关于访问令牌的数据。
如何获取 Spring 安全模块在 OAuth 认证后获得的访问令牌?
【问题讨论】:
你使用的是 Spring Security 5 的 OAuth2 还是 spring-security-oauth2? 尝试从TokenStore
拨打getAccessToken
。
【参考方案1】:
当您将身份验证身份验证作为控制器方法中的参数时。您可以像下面的代码一样从 Authentication 对象访问访问令牌。
((OAuth2AuthenticationDetails)((OAuth2Authentication) authentication).getDetails()).getTokenValue()
【讨论】:
以上是关于Spring security oauth 令牌提取的主要内容,如果未能解决你的问题,请参考以下文章
如何使用 Spring boot keycloak 适配器 + spring security 强制更新 oAuth 令牌(访问令牌 + 刷新令牌)。?
oauth2 spring-security 如果您在请求令牌或代码之前登录
如何使用 Spring Cloud Security 实现 OAuth2“令牌交换”
如何在spring security oauth2中分离访问令牌和刷新令牌端点