問題タブ [security-context]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring-boot - スプリング ブート リソース サーバー oauth 2 は、ユーザー認証時に API からユーザーの追加データを取得し、それをセキュリティ コンテキストに保持するにはどうすればよいですか?
Spring Boot でリソース サーバーを作成しました。Spring Security 5.3 を使用して、フロントエンド交換データを認証および承認しています。access_token (jwt) を提供および検証する application.yml で、承認サーバー「issuer-uri」を構成しました。
そこまでOK。access_token や id_token で必要なすべてのユーザーの情報を認可サーバーが一度に提供しないという問題。sub クレームと access_token を使用して、エンドポイントにリクエストを送信し、ユーザーに関する追加データを取得する必要があります。
ユーザーが認証されたときにその情報を取得し、既に送信されている情報と一緒にセキュリティコンテキストに入れる方法を知りたいです。そうすれば、毎回エンドポイントにリクエストすることなく、必要に応じてサービスでその情報を取得できます。
ここに私の WebSecurityConfigurerAdapter があります
カスタム AuthenticationManger を実行する必要があるかどうか、または認証後にセキュリティ フィルターを使用してこれを実行できるかどうかはわかりません。誰かが私を助けてくれたら、本当に感謝しています。Tks !!!