【问题标题】:How to convert token to Authentication in spring security?如何在 Spring Security 中将令牌转换为身份验证?
【发布时间】:2022-01-01 13:51:27
【问题描述】:

我使用 keycloak 作为 Idp。我使用 keycloak 客户端从 keycloak 获取 jwt 令牌。

当我使用令牌调用由keycloak-spring-security-adapterspring-security 提供的springboot 应用程序中的api 时。我发现 KeycloakAuthenticationFilter 可以从SecurityContext 得到Authentication

为什么?在哪里将令牌转换为身份验证并将其放入SecurityContext

【问题讨论】:

    标签: spring-security keycloak


    【解决方案1】:

    当使用keycloak token调用rest api时,KeycloakAuthenticationFilter会去auth。

    1. 使用令牌通过验证器进行验证

    2. 在authenticator中,会验证token,如果成功,会放到SecurityContext中。

    1. 但如何放入 SecurityContext 有一些变体

    你可以点赞看看如何完成这一步。

    【讨论】:

    • 您的答案可以通过额外的支持信息得到改进。请edit 添加更多详细信息,例如引用或文档,以便其他人可以确认您的答案是正确的。你可以找到更多关于如何写好答案的信息in the help center
    猜你喜欢
    • 2017-07-10
    • 2013-06-12
    • 2016-09-07
    • 2015-08-23
    • 2019-05-18
    • 2014-03-26
    • 1970-01-01
    • 2016-02-20
    • 2013-09-25
    相关资源
    最近更新 更多