Как вызвать URI сервера ресурсов Spring oauth2 из сервлета
Мы используем конфигурацию Spring boot oauth2 в клиентском приложении для проверки пользователя вместе с токеном доступа, предоставленным с конфигурацией yaml ниже:
security:
oauth2:
resource:
userInfoUri: http://IP:PORT/auth/user
Я пытаюсь создать веб-приложение на основе сервлета. Как мне добиться такой же проверки пользователя с помощью сервлета, вызвав выше spring oauth2 uri?
Ответы 1
Если вы хотите написать свой собственный уровень безопасности в своем приложении сервлета, вы можете создать класс Фильтр, который будет читать токен из заголовка запроса Authorization, делать HTTP-запрос к конечная точка интроспекции токена для проверки токена, а затем он может вызывать конечная точка информации о пользователе ( URL-адрес userInfoUri из конфигурации Spring Boot) и получите информацию о пользователе, выполняющем обработанный запрос.
Для выполнения HTTP-запросов (самоанализ токена и информация о пользователе) вы можете использовать любую клиентскую библиотеку HTTP (проще) или стандартную библиотеку Java (нижний уровень). Я бы предложил библиотеку HTTP-клиент Apache. Результаты ответа JSON могут быть проанализированы такими библиотеками, как FasterXml Jackson - ObjectMapper class.