我们在客户端应用程序中使用spring boot oauth2配置来验证用户以及以下yaml config中提供的访问令牌:
security:
oauth2:
resource:
userInfoUri: http://IP:PORT/auth/user
我正在尝试构建基于servlet的Web应用程序。 如何通过在spring oauth2 uri上方进行调用来使用servlet实现相同的用户验证?
答案 0 :(得分:0)
如果要在Servlet应用程序中编写自己的安全层,则可以创建一个Filter类,该类将从*154555 write() to "/var/log/nginx/access.log" was incomplete: 32 of 192 while logging request
请求标头中读取令牌,向{{ 3}}来验证令牌,然后它可以调用token introspection endpoint(来自Spring Boot配置的Authorization URL)并获取有关发出已处理请求的用户的信息。
要发出HTTP请求(令牌自省和用户信息),可以使用任何HTTP客户端库(更轻松)或标准Java库(较低级别)。我建议使用user info endpoint库。 JSON响应结果可以通过FasterXml Jackson-Apache HTTP client类之类的库进行解析。