我是使用spring security的新手。我想做的是:1 1.我在不同的端口上运行Identity微服务 2.以及在不同端口上运行的门户服务。
身份服务负责用户身份验证。用户拥有{username,password,Set,organization-info}。
门户网站服务使用此身份服务对其用户进行身份验证。
我在我的身份应用JwtAccessTokenConverter中使用了TokenEnhancer和SecurityConfiguration。增强器将附加信息(例如用户的组织信息)放在Oauth2AccessToken中。
现在,我希望通过门户网站服务访问此附加信息。
如何从门户微服务中访问此附加信息。
我试过SecurityContextHolder.getContext().getAuthentication(),但没有帮助。
任何帮助都会得到满足。
答案 0 :(得分:0)
您需要OAuth2AuthenticationProcessingFilter来实现Oauth2资源服务器。
有关详细信息,请查看以下开发指南。 http://projects.spring.io/spring-security-oauth/docs/oauth2.html