堆栈内存溢出
  繁体   English   中英

Spring 引导将 OAuth2 凭据传递给 OpenFeign 客户端

[英]Spring boot pass OAuth2 credential to OpenFeign client

 原文  2022-09-27 14:39:47       java/ spring-boot/ spring-security-oauth2/ openfeign

问题描述

我有 2 项服务:服务 A(http 客户端的 spring boot 和openfeign )和服务 B。我的服务位于与 keycloak 集成的网关 (APISIX) 后面。 这两种服务都配置为 OAuth2 以向公众公开。

有一个用例,当logged in用户请求服务 A,服务 A 使用openfeign请求服务 B。 请求服务 B 时,将 OAuth2 凭证传递给 OpenFeign 客户端的正确方法是什么?

非常感谢你。

1 个解决方案

解决方案1
 0 已采纳  2022-09-27 23:05:08

如果您在资源服务器上并希望代表经过身份验证的用户从该资源服务器发出请求,您应该能够从安全上下文中的Authentication实例访问 Bearer 令牌。

对于具有BearerTokenAuthentication解码器的资源服务器,默认Authentication类型是JwtAuthenticationToken ,对于具有内省的资源服务器,默认身份验证类型是 BearerTokenAuthentication。

您可以直接查询请求的 SecurityContext:

    final AbstractOAuth2TokenAuthenticationToken<? extends AbstractOAuth2Token> auth = (AbstractOAuth2TokenAuthenticationToken) SecurityContextHolder.getContext().getAuthentication();
    final String bearerToken = auth.getToken().getTokenValue();

或者将其作为@Controller方法参数自动注入:

@RestController
public class MyController {
    @GetMapping("/reflect-bearer-token")
    @PreAuthorize("isAuthenticated()")
    public String reflectBearerToken(AbstractOAuth2TokenAuthenticationToken<? extends AbstractOAuth2Token> auth) {
        return auth.getToken().getTokenValue();
}

第一个选项(查询安全上下文)可以应用在一个伪造的RequestInterceptor中,为每个请求添加一个Authorization header 和经过身份验证的用户 Bearer。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Spring Boot中的oauth2客户端 使用 oauth2 授权代码和客户端凭据流配置 Spring Web 应用程序(非启动)的问题 Spring 引导 + Oauth2 客户端凭据 将 oauth2 client-id 和 client-secret 从 spring 引导 bean 传递到 yaml 文件 使用Spring Boot OAuth2 Client登录后访问用户数据 Spring Boot 2和OAuth2客户端凭证不受支持的授予类型 在Spring Boot Oauth2中创建类似于客户端的Postman Spring 引导客户端调用 REST API 由 OAuth2 保护 OAuth2客户端凭据通过Spring Boot Keycloak集成进行流动 如何使用 Spring Boot feign 客户端进行 Oauth2 身份验证?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM