我正在尝试在Spring Boot应用程序中使用Spring Security添加Facebook授权。当前,我的问题是从Principal中提取数据。
这是我的安全配置:
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure (HttpSecurity http) throws Exception {
http
.csrf().disable()
.antMatcher("/**")
.authorizeRequests()
.antMatchers("/", "/login**").permitAll()
.anyRequest().authenticated()
.and()
.logout()
.deleteCookies("JSESSIONID")
.clearAuthentication(true)
.logoutSuccessUrl("/").permitAll();
}
@Bean
public PrincipalExtractor facebookPrincipalExtractor(){
return new FacebookPrincipalExtractor();
}
}
和主要提取器:
public class FacebookPrincipalExtractor implements PrincipalExtractor {
@Autowired
UserService userService;
@Override
public Object extractPrincipal(Map<String, Object> map) {
String name = (String) map.get("name");
String id = (String) map.get("id");
User user = userService.findOne(id);
if (user == null) {
SecurityContext securityContext = SecurityContextHolder.getContext();
Authentication authentication = securityContext.getAuthentication();
String token = ((OAuth2AuthenticationDetails) authentication.getDetails()).getTokenValue();
user = new User();
FacebookClient facebookClient = new DefaultFacebookClient(token, Version.VERSION_2_10);
JSONObject object = facebookClient.fetchObject("me", JSONObject.class);
// userService.createUser(object);
}
return user;
}
}
登录后,Map<String, Object> map
仅包含名称和ID。调用securityContext.getAuthentication()
将返回null
。
此外,如果我创建类似于端点的内容并将Principal
作为参数传递到那里,那么它将起作用。示例:
@RequestMapping("/user")
public Principal user(Principal principal) {
return principal;
}
principal
将包含所有必要的数据。
在这方面,有两个问题:
principal
作为参数传递给方法的地方从哪里来?这是调试内部的样子
验证身份验证= SecurityContextHolder.getContext()。getAuthentication();authentication.getPrincipal();
使用嵌套调用获取身份验证对象,然后使用getPrincipal();将返回当前登录的用户详细信息