【发布时间】:2020-09-13 04:12:56
【问题描述】:
我们使用微服务作为中间件,使用 Angular 7 作为前端。 我们使用 Okta Angular SDK 来验证用户并获取访问令牌。 Angular 会将接收到的令牌发送到我们正在验证用户令牌的 Java。 由于身份验证流程由 Angular 处理,并且从令牌声明中我们只能获得有限的用户数据,我想从数据库加载用户对象并将其添加到安全上下文中。
请指出正确的方向来实现这一目标。非常感谢您的帮助。 技术栈 - Spring boot -2.1.3、Spring security 5、Angular 7。
谢谢。
【问题讨论】:
-
你可以在你的访问令牌中填充一堆带有用户信息的声明。但是,更安全的方法是使用访问令牌和
/userinfo端点在服务器上查找用户信息。 -
@MattRaible -- 我们正在使用组织级别的身份管理端点,所以我们不能进行自定义。而且,我认为每次有服务请求时,调用 /userinfo 并不是一个理想的实现
标签: spring-security okta okta-api