标签: spring spring-security spring-oauth2
哪种方法是使用OpenIdConnect身份验证/授权配置无状态资源服务器的最佳方法? 我已经调试了Spring OpenID实现,似乎AuthenticationFilter处理了所有过程,包括获取openId令牌,用户数据和访问令牌。但是,我将提供访问令牌,并且我希望它是一个AuthenticationManager,它可以从中构建身份验证并检索用户数据。春天不是这样吗?
一种选择是为自己实现身份验证过滤器,但是我宁愿使用Spring进行身份验证并将身份验证构建到安全机制中。
谢谢。