如何從Servlet調用Spring OAuth2資源服務器URI
[英]how to call spring oauth2 resource server uri from servlet
問題描述
我們在客戶端應用程序中使用spring boot oauth2配置來驗證用戶以及以下yaml config中提供的訪問令牌:
security:
oauth2:
resource:
userInfoUri: http://IP:PORT/auth/user
我正在嘗試構建一個基於servlet的Web應用程序。 如何通過在spring oauth2 uri上方進行調用來使用servlet實現相同的用戶驗證?
1 個解決方案
解決方案1
0 2019-01-16 06:47:20
如果您想在Servlet應用程序中編寫自己的安全層,則可以創建一個Filter類,該類將從Authorization請求標頭中讀取令牌,向令牌自省端點發出HTTP請求以驗證令牌,然后可以調用用戶信息端點 (來自Spring Boot配置的userInfoUri URL),並獲取有關發出已處理請求的用戶的信息。
要發出HTTP請求(令牌自省和用戶信息),可以使用任何HTTP客戶端庫(更輕松)或標准Java庫(較低級別)。 我建議使用Apache HTTP客戶端庫。 JSON響應結果可以由FasterXml Jackson- ObjectMapper類之類的庫解析。
Spring-boot oauth2拆分授權服務器和資源服務器
[英]Spring-boot oauth2 splitting authorization server and resource server
在Spring OAuth2 @EnableResourceServer中動態更改security.oauth2.resource.user-info-uri
[英]Dynamically change security.oauth2.resource.user-info-uri in Spring OAuth2 @EnableResourceServer
在Spring Security Oauth2中使用RemoteTokenServices配置資源服務器
[英]Configuring resource server with RemoteTokenServices in Spring Security Oauth2
Spring Boot Oauth2-授權與資源服務器之間的安全性不兼容
[英]Spring boot Oauth2 - Security incompatibility between Authorization and Resource server
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Spring Security OAuth2純資源服務器
Spring OAuth2資源服務器的Java配置
Spring security - oauth2 資源服務器測試
Spring-boot oauth2拆分授權服務器和資源服務器
在Spring OAuth2 @EnableResourceServer中動態更改security.oauth2.resource.user-info-uri
我是否需要具有Spring Security OAuth2的資源服務器?
Oauth2資源服務器與Spring Security配置重疊
使用 OAuth2 中繼訪問令牌的 Spring 資源服務器
在Spring Security Oauth2中使用RemoteTokenServices配置資源服務器
Spring Boot Oauth2-授權與資源服務器之間的安全性不兼容
相關標簽