我的要求是我想创建我的资源服务器,其资源将通过外部授权服务器来保护。
外部授权服务器具有以下属性。
- 它提供了自己的登录注册页面。
- 通过请求登录时指定的returnURL(资源服务器网址)重定向到我的资源服务器网址。
- 在重定向到returnURL(资源服务器URL)时,它将访问令牌,用户GUID(uniqueId)作为参数发送。
- 它提供api来检查令牌的有效性。
- 它提供api以通过访问令牌获取用户信息。
我现在可以使用拦截器来保护和访问我的资源服务器资源。只要访问资源,拦截器就会生效。 需要采取以下措施。
- 如果Cookie中不存在访问令牌,则会重定向到带有详细信息的auth服务器登录页面(clientId,returnURL等)
- 如果cookie中存在访问令牌,则它会调用auth服务器api进行验证。 (如果经过验证的令牌的GUID与 会话GUID)然后重定向到登录页面。
- 如果GUID相同,则检查缓存以获取用户详细信息。如果细节不存在,则通过访问从auth服务器api请求用户信息 令牌。
- 最后创建一个用户主体并保存在会话中。
但我想使用spring security oauth2资源服务器配置。
如何覆盖spring security oauth2资源服务器配置的实现以实现上述逻辑?