堆栈内存溢出
  繁体   English   中英

Spring 引导资源服务器主体名称

[英]Spring boot resource server principal name

 原文  2020-12-10 21:02:32       java/ spring/ spring-boot/ oauth/ keycloak

问题描述

我有一个 Keycloak 服务器在运行。 和一个 spring 启动应用程序作为资源服务器。 我可以进行身份验证并获取令牌,spring 启动应用程序将接受令牌。 但是当我想从委托人那里获取用户名时,我会得到一个 UUID 而不是我的 email 或用户名。 我还在我的密钥斗篷中添加了一个映射器,将 preferred_username 映射到用户名。 它正在工作。

JWT 资料

  ...
  "scope": "openid profile email",
  "email_verified": true,
  "username": "test@test.com",
  "DOB": "12345",
  "name": "test test",
  "preferred_username": "test@test.com",
  "given_name": "test",
  "family_name": "test",
  "email": "test@test.com"
}

我的 spring 应用程序属性:

spring:
  security:
    oauth2:
      resourceserver:
        jwt:
          issuer-uri: http://localhost:8080/auth/realms/test

2 个解决方案

解决方案1
 0 已采纳  2020-12-10 21:52:00

@Configuration
@EnableWebSecurity
@ComponentScan(basePackageClasses = KeycloakSecurityComponents.class)
public class JWTSecurityConfig extends KeycloakWebSecurityConfigurerAdapter {
    
    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        KeycloakAuthenticationProvider keycloakAuthenticationProvider = keycloakAuthenticationProvider();
        keycloakAuthenticationProvider.setGrantedAuthoritiesMapper(new SimpleAuthorityMapper());
        auth.authenticationProvider(keycloakAuthenticationProvider);
    }

    @Bean
    public KeycloakConfigResolver KeycloakConfigResolver() {
        return new KeycloakSpringBootConfigResolver();
    }

    /**
     * Defines the session authentication strategy.
     */
    @Bean
    @Override
    protected SessionAuthenticationStrategy sessionAuthenticationStrategy() {
        return new RegisterSessionAuthenticationStrategy(new SessionRegistryImpl());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
          .authorizeRequests(authz -> authz
            .anyRequest().permitAll().permitAll())
          .oauth2ResourceServer(OAuth2ResourceServerConfigurer::jwt);
    }
}

解决方案2
 0  2022-04-12 15:01:29

Spring 安全将 JWT 令牌作为主体保存到 SecurityContextHolder。 例如,以下代码将返回您要查找的用户名。

...
import org.springframework.security.oauth2.jwt.Jwt;
...
@GetMapping(value = "current-user", produces = "application/json")
    ResponseEntity<String> getLoggedInUser() {
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        Jwt principal = (Jwt) authentication.getPrincipal(); 
        String currentUserName = principal.getClaimAsString("username");
        return new ResponseEntity<String>(currentUserName, HttpStatus.OK);
    }

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 从 JWT 令牌获取 Spring Boot 资源服务器中的主体 Spring Security - 授权服务器的主体与资源服务器不同 Spring 资源服务器授权与两个不同的授权服务器,失去主体 将权限和用户主体从 rest 客户端传递到服务器 spring 启动 处理 Spring Boot Resource Server 中的安全异常 Spring 引导资源服务器无效令牌 Spring-boot oauth2拆分授权服务器和资源服务器 如何在春季启动时从客户端服务器获取资源服务器文本 从 Principal 中提取数据 Java Spring Boot Spring Boot 原始 WebSocket 设置主体
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM