如何将OAuth 2令牌映射到资源服务器中的UserDetails对象？

Question

如何将OAuth 2令牌映射到资源服务器中的UserDetails对象？

Psy*_*nch 11 java spring spring-mvc spring-boot spring-oauth2

我有2个单独的Spring Boot应用程序,一个用作OAuth 2授权服务器,另一个用作资源服务器.我RemoteTokenServices在资源服务器中使用Spring 来检查授权服务器中的令牌.现在,我正在尝试在资源服务器应用程序中定义受保护的控制器代码,但我不确定如何将UserDetails类映射到通过OAuth 2机制提供的身份验证主体.

我已经使用自定义设置了我的授权服务器,该自定义TokenEnhancer向令牌添加了更多详细信息,以便/oauth/check_token?token=<token>返回自定义字段,我想将其映射到资源服务器控制器.

在更加单一的设置中,授权服务器也是资源服务器,我可以定义以这种方式使用经过身份验证的主体的控制器方法:

//User implements UserDetails
public Map<String, Object> getResource(@AuthenticationPrincipal User user) {
    //code that uses the user object
}

Run Code Online (Sandbox Code Playgroud)

但是,在更加分散的方法中,这似乎并不直接.映射失败,user参数最终成为空对象.我尝试使用以下方法:

public Map<String, Object> getResource(Authentication authentication) {
    //code that uses the authentication object
}

Run Code Online (Sandbox Code Playgroud)

虽然上面的代码成功映射了身份验证详细信息,但它没有为我提供直接访问我通过TokenEnhancer前面提到的设置的自定义字段的方法.我似乎无法从Spring文档中找到任何关于此的内容.

Answer 1

Psy*_*nch 21

要解决这个问题,请先介绍一下建筑背景.通过UserDetails自动映射的对象@AuthenticationPrincipal来自principal活动Authentication对象的字段.资源服务器控制器可以访问一个OAuth2Authencation对象,该对象是AuthenticationSpring OAuth2安全框架的专用实例,只需将其声明为方法参数的一部分即可.

public void controllerMethod(OAuth2Authentication authentication) {
    //controller definition
}

Run Code Online (Sandbox Code Playgroud)

知道这一点,问题现在转移到如何确保对象中的getPrincipal()方法Authentication是我的自定义UserDetails类的实例.将RemoteTokenServices在资源服务器应用程序使用我的使用实例AccessTokenConverter来解释该授权服务器发送令牌的详细信息.默认情况下,它使用,它只将DefaultAccessTokenConverter身份验证主体设置为用户名,即String.此转换器UserAuthenticationConverter用于将来自授权服务器的数据转换为实例Authentication.这是我需要定制的:

DefaultAccessTokenConverter tokenConverter = new DefaultAccessTokenConverter();
tokenConverter.setUserTokenConverter(new DefaultUserAuthenticationConverter() {

    @Override
    public Authentication extractAuthentication(Map<String, ?> map) {
        Authentication authentication = super.extractAuthentication(map);
        // User is my custom UserDetails class
        User user = new User();
        user.setSpecialKey(map.get("specialKey").toString());
        return new UsernamePasswordAuthenticationToken(user,
                authentication.getCredentials(), authentication.getAuthorities());
    }

});
tokenServices.setAccessTokenConverter(tokenConverter);

Run Code Online (Sandbox Code Playgroud)

通过所有这些设置,该@AuthenticationPrincipal机制现在可以按预期工作.

您也可以直接注入org.springframework.security.core.userdetails.UserDetailsService的自定义实现,如下所示:JwtAccessTokenConverter jwt = new JwtAccessTokenConverter(); DefaultUserAuthenticationConverter duac = new DefaultUserAuthenticationConverter(); duac.setUserDetailsService(myUserDetailsService); DefaultAccessTokenConverter datc = new DefaultAccessTokenConverter(); datc.setUserTokenConverter(DUAC); jwt.setAccessTokenConverter(DATC); (6认同)

归档时间：	8 年，8 月前
查看次数：	8448 次
最近记录：	8 年，8 月前