我想做以下工作:
如果用户进入受spring保护的spring boot web应用程序的限制区域,他/她应该输入电子邮件地址,并根据邮件域,将他/她重定向到特定的keyclope sso。
如果登录成功,keyposet应该返回到我的应用程序中的一个特定端点,在那里我使用keyposet发送的一些详细信息手动登录用户。
我使用以下url将用户重定向到key斗篷登录:http://localhost:8180/auth/realms/xx/protocol/openid connect/auth?client\u id=yyyyyy&response\u mode=fragment&response\u type=token&login=true&redirect\u uri=http://localhost:8888/按键响应
这给我带来了keydrope的登录页面,以及对http://localhost:8888/key斗篷带有令牌的响应(据我在响应中所能读取的)。
keydrope的回应:http://localhost:8888/keydosepresponse#session#state=xx&access _token=yyyyyyyyy.zzzzzzzzz.aaaaaaaaaa&token _type=bearer&expires _in=900
我现在的问题是如何在servlet中访问和验证这些信息以手动登录用户?
我找不到任何方法来获取这些信息。
暂无答案!
目前还没有任何答案,快来回答吧!