我有一个受Spring spring OAuth2保护的Web Sesrvices,我可以使用http请求oauth / token获取访问令牌... 我还有另一个要求:在java中生成访问令牌并使用以下命令对用户进行身份验证:
SecurityContextHolder.getContext().setAuthentication(oauthToken);
以便通过此令牌访问Web服务。这是我的代码:
UserDetails user = (UserDetails)userService.getUserByUserName(userName);
if (user == null) {
throw new InvalidAuthorizationException("User " + userName + " was not found");
} else {
//TODO: how to create 'oauthToken' ?
SecurityContextHolder.getContext().setAuthentication(oauthToken);
}
我该怎么做?
答案 0 :(得分:2)
在您的情况下,最简单的解决方案是转到TokenEndpoint.java并模仿postAccessToken方法中完成的调用。
请记住,访问令牌的创建由授权服务器负责,因此如果您在客户端执行此逻辑,则不建议这样做,并且不遵守RFC6749 - The OAuth 2.0 Authorization Framework。< / p>
请注意,在安全上下文中,您需要设置Authentication对象而不是Token。令牌可在身份验证中找到。