如何在 spring security oauth2 授权服务器中通过 jwt 令牌获取用户信息?
How to get userinfo by jwt token in spring security oauth2 authorization server?
我通过 spring security oauth2 实现了一个 oauth2 授权服务器并使用 JwtTokenStore 来存储访问令牌,然后我需要为当前访问令牌提供一个 /userinfo 控制器来获取用户来自 oauth2 客户端的信息,/userinfo 如下:
@RequestMapping("/userinfo")
public Object getCurrentUserInfo(HttpServletRequest request) {
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
return authentication;
}
但我不知道如何获取用户信息?
可能需要阅读更多 OAuth 2 Developers Guide。了解 Authorization Server、Resource Server 和 OAuth 2.0 Client 的功能,了解 spring security.
要通过访问令牌获取userinfo,也应该在Authorization Server中配置一个resource server。因为 resource server 提供过滤器 OAuth2AuthenticationProcessingFilter 通过令牌获取用户信息并设置到 SecurityContextHolder.
我通过 spring security oauth2 实现了一个 oauth2 授权服务器并使用 JwtTokenStore 来存储访问令牌,然后我需要为当前访问令牌提供一个 /userinfo 控制器来获取用户来自 oauth2 客户端的信息,/userinfo 如下:
@RequestMapping("/userinfo")
public Object getCurrentUserInfo(HttpServletRequest request) {
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
return authentication;
}
但我不知道如何获取用户信息?
可能需要阅读更多 OAuth 2 Developers Guide。了解 Authorization Server、Resource Server 和 OAuth 2.0 Client 的功能,了解 spring security.
要通过访问令牌获取userinfo,也应该在Authorization Server中配置一个resource server。因为 resource server 提供过滤器 OAuth2AuthenticationProcessingFilter 通过令牌获取用户信息并设置到 SecurityContextHolder.