[英]how to call spring oauth2 resource server uri from servlet
我們在客戶端應用程序中使用spring boot oauth2配置來驗證用戶以及以下yaml config中提供的訪問令牌:
security:
oauth2:
resource:
userInfoUri: http://IP:PORT/auth/user
我正在嘗試構建一個基於servlet的Web應用程序。 如何通過在spring oauth2 uri上方進行調用來使用servlet實現相同的用戶驗證?
如果您想在Servlet應用程序中編寫自己的安全層,則可以創建一個Filter類,該類將從Authorization
請求標頭中讀取令牌,向令牌自省端點發出HTTP請求以驗證令牌,然后可以調用用戶信息端點 (來自Spring Boot配置的userInfoUri
URL),並獲取有關發出已處理請求的用戶的信息。
要發出HTTP請求(令牌自省和用戶信息),可以使用任何HTTP客戶端庫(更輕松)或標准Java庫(較低級別)。 我建議使用Apache HTTP客戶端庫。 JSON響應結果可以由FasterXml Jackson- ObjectMapper類之類的庫解析。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.