我们使用微服务作为中间件,使用Angular 7作为前端。我们使用Okta Angular SDK来验证用户身份并获取访问令牌。Angular会将接收到的令牌发送到Java,我们将在其中验证用户令牌。由于身份验证流程是由Angular处理的,因此从令牌声明中我们只能得到有限的用户数据,我想从数据库中加载用户对象并将其添加到安全上下文中。
[请指出正确的方向以实现这一目标。非常感谢您的帮助。技术堆栈-Spring boot -2.1.3,Spring安全性5,Angular 7。
谢谢。
我有点在配置下使用,现在已在安全上下文中获得了登录用户的索赔信息。
。YML
resource:
user-info-uri: https://dev-***.okta.com/oauth2/default/v1/userinfo
依赖项
spring-security-oauth2-autoconfigure’, version: '2.0.0.RELEASE