Мобильная версияAPI входа в Google генерирует JWT, который я могу использовать для аутентификации пользователя на сервере ресурсов Spring Security OAuth2. Однако сам по себе JWT не позволит мне использовать такие аннотации, как @PreAuthorize, поскольку Google JWT не содержит атрибутов области действия или ролей. Таким образом, полномочия JwtAuthenticationToken представляют собой пустой список.
Как вручную добавить список полномочий List в JwtAuthenticationToken во время аутентификации? Могу ли я вручную отслеживать роли сущности пользователя в базе данных?
Думаю, мне нужно внести здесь изменения
package com.example.ressource_server.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.web.SecurityFilterChain;
@Configuration
@EnableWebSecurity
public class SecurityConfig {
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) throws Exception{
httpSecurity.oauth2ResourceServer( r-> r.jwt(jwtConfigurer -> jwtConfigurer.jwkSetUri("https://www.googleapis.com/oauth2/v3/certs")));
httpSecurity.authorizeHttpRequests(auth -> auth.anyRequest().authenticated());
return httpSecurity.build();
}
}
Подробнее здесь: https://stackoverflow.com/questions/770 ... google-jwt
Добавление органов безопасности Spring вручную в Google JWT ⇐ JAVA
Программисты JAVA общаются здесь
-
Anonymous
1736545795
Anonymous
API входа в Google генерирует JWT, который я могу использовать для аутентификации пользователя на сервере ресурсов Spring Security OAuth2. Однако сам по себе JWT не позволит мне использовать такие аннотации, как @PreAuthorize, поскольку Google JWT не содержит атрибутов области действия или ролей. Таким образом, полномочия JwtAuthenticationToken представляют собой пустой список.
Как вручную добавить список полномочий List в JwtAuthenticationToken во время аутентификации? Могу ли я вручную отслеживать роли сущности пользователя в базе данных?
Думаю, мне нужно внести здесь изменения
package com.example.ressource_server.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.web.SecurityFilterChain;
@Configuration
@EnableWebSecurity
public class SecurityConfig {
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) throws Exception{
httpSecurity.oauth2ResourceServer( r-> r.jwt(jwtConfigurer -> jwtConfigurer.jwkSetUri("https://www.googleapis.com/oauth2/v3/certs")));
httpSecurity.authorizeHttpRequests(auth -> auth.anyRequest().authenticated());
return httpSecurity.build();
}
}
Подробнее здесь: [url]https://stackoverflow.com/questions/77098090/manually-adding-spring-security-authorities-to-a-google-jwt[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
