У меня есть Spring Boot API, который аутентифицирует запросы через JWT. Недавно я нашел библиотеки Spring-security-oauth2-resource-server и spring-security-oauth2-jose Spring Security, которые могут обрабатывать извлечение и проверку токена.
Однако после успешной аутентификации принципал содержит Объект типа org.springframework.security.oauth2.jwt.Jwt (например, когда вы звоните SecurityContextHolder.getContext().getAuthentication().getPrincipal();). То, что я хотел бы сделать, это использовать одно из утверждений токена, чтобы сделать выборку для моей базы данных, а затем установить для принципала что-то другое.
Возможно ли достичь этого, все еще позволяя Spring Security обрабатывать извлечение и проверка токена?