Keycloak core deprecate class RSATokenVerifier,那么,换啥
Posted
技术标签:
【中文标题】Keycloak core deprecate class RSATokenVerifier,那么,换啥【英文标题】:Keycloak core deprecate class RSATokenVerifier, then, what is the replacementKeycloak core deprecate class RSATokenVerifier,那么,换什么 【发布时间】:2020-01-12 20:56:27 【问题描述】:目前,我们正在使用带有 keycloak 的 Spring 安全性。
代码如下:
...
SecurityContext securityContext = SecurityContextHolder.getContext();
Authentication authentication = securityContext.getAuthentication();
OAuth2AuthenticationDetails authenticationDetails = (OAuth2AuthenticationDetails) authentication.getDetails();
String tokenValue = authenticationDetails.getTokenValue();
AccessToken token;
token = RSATokenVerifier.create(tokenValue).getToken();
userId = token.getSubject();
我正在使用 IntelliJ IDE,它通知该类:org.keycloak.RSATokenVerifier 已弃用。我已经搜索并找不到除文档之外的任何相关信息,以告知 RSATokenVerifier 已被弃用。如果您知道要替换此 RSATokenVerifier 的类,请建议我。谢谢。
【问题讨论】:
【参考方案1】:使用 org.keycloak.TokenVerifier 类。
AccessToken token = TokenVerifier.create(accessToken, AccessToken.class).getToken();
String sub = token.getSubject();
【讨论】:
@palak bajaj:感谢您的反馈。以上是关于Keycloak core deprecate class RSATokenVerifier,那么,换啥的主要内容,如果未能解决你的问题,请参考以下文章
使用 KeyCloak 保护 ASP.NET Core 3.1 MVC 应用程序
npm WARN deprecated core-js@2.6.11: core-js@<3 不再维护,由于问题数量不推荐使用
deprecated core-js@2.6.12: core-js@<3 is no longer maintained and not recommended for usage due to t