Spring Boot Oauth2 Основной объект - Цифровое Кемерово

Spring Boot Oauth2 Основной объект ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Цитата

Сообщение Anonymous » 15 дек 2024, 15:00

Я использую Springboot3 с Spring-boot-starter-oauth2-resource-server.
Я могу получить объект Jwt, используя @AuthenticatedPrincipal в контроллере, и у меня есть доступ к данным jwt в аннотациях управления доступом к методу, например @PreAuthorize:

Код: Выделить всё

@PreAuthorize("principal.claims['id']=='100'")
@GetMapping
public Jwt test(@AuthenticationPrincipal Jwt principal) {
return principal;
}

Есть ли какой-нибудь способ справиться с пользовательским объектом участника в @PreAuthorize и @AuthenticationPrincipal, как здесь:

Код: Выделить всё

@PreAuthorize("principal.id==100")
@GetMapping
public MyPrincipal test(@AuthenticationPrincipal MyPrincipal principal) {
return principal;
}

Мой принципал:

Код: Выделить всё

public class JwtPrincipal implements MyPrincipal {
private final Integer id;
public JwtPrincipal(Jwt jwt) {
this.id = Integer.parseInt(jwt.getClaim("id"));
}
@Override
public Integer getId() {
return id;
}}

Я хотел бы добавить такую возможность, если нет простого способа реализовать ее в текущей реализации Spring Security. Со стороны разработчика было бы достаточно добавить MyPrincipal, JwtPrincipal и bean-компонент:

Код: Выделить всё

@Bean
public JwtPrincipalConverter jwtPrincipalConverter() {
return JwtPrincipal::new;
}

P.S. Правильный ответ автора Spring Security можно найти здесь

Подробнее здесь: https://stackoverflow.com/questions/792 ... pal-object

1734264055

Anonymous

Я использую Springboot3 с Spring-boot-starter-oauth2-resource-server.
Я могу получить объект Jwt, используя @AuthenticatedPrincipal в контроллере, и у меня есть доступ к данным jwt в аннотациях управления доступом к методу, например @PreAuthorize: 
[code]@PreAuthorize("principal.claims['id']=='100'")
@GetMapping
public Jwt test(@AuthenticationPrincipal Jwt principal) {
return principal;
}
[/code]
Есть ли какой-нибудь способ справиться с пользовательским объектом участника в @PreAuthorize и @AuthenticationPrincipal, как здесь:
[code]@PreAuthorize("principal.id==100")
@GetMapping
public MyPrincipal test(@AuthenticationPrincipal MyPrincipal principal) {
return principal;
}
[/code]
Мой принципал:
[code]public class JwtPrincipal implements MyPrincipal {
private final Integer id;
public JwtPrincipal(Jwt jwt) {
this.id = Integer.parseInt(jwt.getClaim("id"));
}
@Override
public Integer getId() {
return id;
}}
[/code]
Я хотел бы добавить такую возможность, если нет простого способа реализовать ее в текущей реализации Spring Security. Со стороны разработчика было бы достаточно добавить MyPrincipal, JwtPrincipal и bean-компонент:
[code]@Bean
public JwtPrincipalConverter jwtPrincipalConverter() {
return JwtPrincipal::new;
}
[/code]
P.S. Правильный ответ автора Spring Security можно найти здесь 

Подробнее здесь: [url]https://stackoverflow.com/questions/79242659/springboot-oauth2-principal-object[/url]