spring-security 如何在OidcUser中反映新的用户配置文件更改?

ozxc1zmp  于 2022-11-11  发布在  Spring
关注(0)|答案(2)|浏览(145)

当终端用户完成身份验证和授权流程时,在Spring Security的OidcUserService从KeyCloak IDP中获取用户配置文件更改(如名称、区域设置等)之后,我如何更新这些更改?例如,我更新了KeyCloak中的用户配置文件的属性,但OidcUser中的数据没有更新,因为没有向/userinfo端点发出请求。

cuxqih21

cuxqih211#

您可以

  • 配置keycloak以在access-token中包含您喜欢任何声明
  • 配置spring-security,使其具有基于访问令牌声明(使用JWT解码器或令牌自检)用Authentication示例填充的安全上下文

您可以在此处找到资源服务器配置示例:https://github.com/ch4mpy/spring-addons/tree/master/samples/tutorials

dy1byipe

dy1byipe2#

在授权流中应用程序使用的客户端中设置基本URL字段[http://base-url-app/oauth2/authorization/login-client],这允许在配置文件屏幕中显示返回按钮,从而将用户重定向到授权流。

相关问题