我当前正在使用Spring Security对Azure AD的客户端进行身份验证。 我想使用登录的用户令牌来代表用户访问另一台资源服务器。为此,我需要在标题中使用原始令牌。
调试应用程序时,我可以在OAuth2AuthenticationToken.principal.idToken.tokenValue下看到令牌,但是由于主体是私有的(锁定的),所以我无法在代码中使用它。
还有另一种获取令牌值的方法吗?
答案 0 :(得分:0)
能够找到解决方案。
public void getToken(OAuth2AuthenticationToken oAuth2AuthenticationToken,@AuthenticationPrincipal(expression =“ idToken”)OidcIdToken idToken){
System.out.println(idToken);
}