如何从OAuth2授权服务器/用户端点获取自定义用户信息

问题描述

解决方案是自定义的实现 UserInfoTokenServices

只需将你的自定义实现提供为Bean,它将使用它而不是默认的实现。

在此UserInfoTokenServices内部,你可以构建所需的对象principal

此UserInfoTokenServices用于从/users授权服务器的端点的响应中提取UserDetails 。如你所见

private Object getPrincipal(Map<String, Object> map) {
    for (String key : PRINCIPAL_KEYS) {
        if (map.containsKey(key)) {
            return map.get(key);
        }
    }
    return "unknown";
}

PRINCIPAL_KEYS默认情况下,仅提取中指定的属性。那正是你的问题。你不仅要提取用户名或你的属性命名的内容,还需要提取更多信息。因此,寻找更多的钥匙。

private Object getPrincipal(Map<String, Object> map) {
    MyUserDetails myUserDetails = new myUserDetails();
    for (String key : PRINCIPAL_KEYS) {
        if (map.containsKey(key)) {
            myUserDetails.setUserName(map.get(key));
        }
    }
    if( map.containsKey("email") {
        myUserDetails.setEmail(map.get("email"));
    }
    //and so on..
    return myUserDetails;
}

Wiring:

@Autowired
private ResourceServerProperties sso;

@Bean
public ResourceServerTokenServices myUserInfoTokenServices() {
    return new MyUserInfoTokenServices(sso.getUserInfoUri(), sso.getClientId());
}

解决方法

我有一个配置有@EnableResourceServer注释的资源服务器,它通过user-info-uri参数引用授权服务器,如下所示:

security:
  oauth2:
    resource:
      user-info-uri: http://localhost:9001/user

授权服务器/用户端点返回其扩展名,org.springframework.security.core.userdetails.User例如带有电子邮件:

{  
   "password":null,"username":"myuser",...
   "email":"me@company.com"
}

每当访问某些资源服务器端点时,Spring都会通过调用授权服务器的/user端点来验证幕后的访问令牌,并且实际上会获取丰富的用户信息(其中包含例如电子邮件信息,我已经使用Wireshark进行了验证)。

所以问题是,如何在不显式第二次调用授权服务器/user端点的情况下获取此自定义用户信息。授权后,Spring是否将其存储在资源服务器上的本地位置?如果没有可用的现成的东西,实现这种用户信息存储的最佳方法是什么?

相关问答

如何检查配对的蓝牙设备是打印机还是扫描仪(Android)
是否允许实体正文进行HTTP DELETE请求?
如何将ZipInputStream转换为InputStream?
java.util.logging Java 8中的变量
PowerMockito.doReturn返回null
JavaMail问题:无法将命令发送到SMTP主机