如何访问控制器中的oauth2不透明令牌

vltsax25 于 2021-09-29 发布在 Java

关注(0)|答案(1)|浏览(307)

我有一个api，它使用 OKTA 用于身份验证。我需要 opaque token 因此，我可以代表用户访问okta API。如何访问控制器中的不透明令牌？

spring spring-security spring-security-oauth2 okta

来源：https://stackoverflow.com/questions/68118756/how-to-have-access-to-the-oauth2-opaque-token-in-the-controller

1条答案

按热度按时间

oogrdqng1#

我找到了这个。
我创建了这个ExchangeFilter函数：

private ExchangeFilterFunction myExchangeFilterFunction(OAuth2AuthorizedClientService clientService) {
    return new ExchangeFilterFunction() {
        @Override
        public Mono<ClientResponse> filter(ClientRequest request, ExchangeFunction next) {
            Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

            OAuth2AuthenticationToken oauthToken = (OAuth2AuthenticationToken) authentication;

            OAuth2AuthorizedClient client = clientService.loadAuthorizedClient(
                    oauthToken.getAuthorizedClientRegistrationId(),
                    oauthToken.getName());

            String accessToken = client.getAccessToken().getTokenValue();

            ClientRequest newRequest = ClientRequest.from(request)
                    .headers((headers) -> headers.setBearerAuth(accessToken))
                    .build();

            return next.exchange(newRequest);
        }
    };
}

赞(0）回复(0）举报 2021-09-29

我来回答

如何访问控制器中的oauth2不透明令牌

1条答案

相关问题

热门标签

最新问答