从OAuth令牌

时间:2017-04-13 12:36:28

标签: spring spring-security oauth-2.0 spring-security-oauth2

我正在使用Spring(Web MVC - REST)4.3.3,spring security 3.2.4,Spring security Oauth 1.0.0和OAuth2 for Authorization。

我将用户的id作为认证对象的原则存储。

我的问题是, 我想知道哪个用户在服务层中调用了Web服务。我怎么能得到它?

我想像这样使用它,

假设某人创建了一个用户。创建者将存储在新用户中。一种方法是从客户端传递用户对象中的创建者,但我希望从令牌本身获取它,因为它已经有了这些信息。

修改

欢迎对downvote的简要解释。

1 个答案:

答案 0 :(得分:0)

您可以通过

访问您的身份验证信息
ThreadLocal

SecurityContextHolder包含Authentication变量,因此在请求处理期间可以在任何地方使用它。 {{1}}对象应包含来自令牌的信息。