簡體 English 中英

Spring 啟動 Oauth 安全性 - 客戶端憑據授予類型中主體中的用戶（自定義信息）信息

[英]Spring boot Oauth security - User(custom info) info in the principal in Client Credentials grant type

原文 2021-03-25 05:39:47 8 1 java/ spring-boot/ spring-security-oauth2/ spring-oauth2/ clientcredential

我正在為從前端服務到其他后端服務的 rest 調用使用“客戶端憑據”授權類型。 客戶端憑據授予類型也在其他后端服務中使用。 通過這樣做，我無法知道誰是請求的實際調用者（當前登錄用戶）。 有沒有辦法將主體的身份驗證和授權信息注入到客戶端憑據授予中頒發的令牌中？ （用戶信息是指擁有客戶端憑據的用戶的 ID 或詳細信息）。 我可以使用自定義令牌增強器向令牌添加一些自定義數據。 但是我不知道如何在主體中獲取它（ SpringSecurityPrincipal springSecurityPrincipal = (SpringSecurityPrincipal)oAuth2Authentication.getPrincipal(); ），通常在密碼流中我們可以通過使用自定義AuthenticationProvider實現來實現這一點，比如有沒有 class我可以實現和使用來添加自定義主體？

謝謝您的幫助。

1 個解決方案

您可以創建自定義UserDetailsService並根據您的要求創建自定義Principal 。 您可能會從這里挑選一些想法： Authentication with a Database-backed UserDetailsService

Spring OAuth2-客戶端證書授予類型中的用戶信息

[英]Spring OAuth2 - User info in Client Credentials grant type

Spring Boot 2 Spring-Security 5 OAuth2 支持 client_credentials grant_type

[英]Spring Boot 2 Spring-Security 5 OAuth2 support for client_credentials grant_type

Spring Boot 2和OAuth2客戶端憑證不受支持的授予類型

[英]Spring Boot 2 and OAuth2 client-credentials unsupported grant type

如何在 Spring Boot Oauth2 授權服務器中 grant_type=client_credentials 時拋出錯誤憑據的任何異常

[英]How to throw any Exceptions for wrong credentials when grant_type=client_credentials in Spring Boot Oauth2 Authorization Server

Spring boot Oauth2 grant_type 密碼總是返回 invalid_grant Bad Credentials

[英]Spring boot Oauth2 grant_type password always return invalid_grant Bad Credentials

Spring Security和OAuth2使用自定義授權類型生成令牌

[英]Spring Security and OAuth2 generate token with custom grant type

Spring Boot OAuth2：如何檢索用戶令牌信息詳細信息

[英]Spring Boot OAuth2: How to retrieve user token info details

Spring OAuth2安全性-客戶端憑據-自定義AuthenticationProvider

[英]Spring OAuth2 Security - Client Credentials - Custom AuthenticationProvider

oAuth2客戶端在Spring Security中使用密碼授予

[英]oAuth2 client with password grant in Spring Security

更新用戶信息（Spring boot）

[英]Updating user info (Spring boot)

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring OAuth2-客戶端證書授予類型中的用戶信息 Spring Boot 2 Spring-Security 5 OAuth2 支持 client_credentials grant_type Spring Boot 2和OAuth2客戶端憑證不受支持的授予類型如何在 Spring Boot Oauth2 授權服務器中 grant_type=client_credentials 時拋出錯誤憑據的任何異常 Spring boot Oauth2 grant_type 密碼總是返回 invalid_grant Bad Credentials Spring Security和OAuth2使用自定義授權類型生成令牌 Spring Boot OAuth2：如何檢索用戶令牌信息詳細信息 Spring OAuth2安全性-客戶端憑據-自定義AuthenticationProvider oAuth2客戶端在Spring Security中使用密碼授予更新用戶信息（Spring boot）

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM