как вызвать весенний oauth2 сервер ресурсов URI из сервлета

Question

Мы используем конфигурацию Spring Boot oauth2 в клиентском приложении для проверки пользователя вместе с токеном доступа, предоставленным ниже: yaml config:

security:
  oauth2:
    resource:
      userInfoUri: http://IP:PORT/auth/user

Я пытаюсь создать веб-приложение на основе сервлета. Как мне добиться того же подтверждения пользователя с помощью сервлета, позвонив выше spring oauth2 uri?

Answer 1

Если вы хотите написать свой собственный уровень безопасности в приложении сервлета, вы можете создать класс Filter , который будет считывать токен из заголовка запроса Authorization, сделать HTTP-запрос к конечная точка самоанализа * token для проверки токена, а затем он может вызвать конечную точку информации о пользователе (URL-адрес userInfoUri из конфигурации Spring Boot) и получить информацию о пользователе, выполняющем обработанный запрос.

Для выполнения запросов HTTP (самоанализ токена и информация о пользователе) вы можете использовать любую клиентскую библиотеку HTTP (проще) или стандартную библиотеку Java (более низкий уровень). Я бы предложил Apache HTTP клиент библиотека. Результаты ответов JSON могут быть проанализированы такими библиотеками, как FasterXml Jackson - ObjectMapper class.