Как получить информацию о пользователе с помощью токена jwt на сервере авторизации Spring Security oauth2?

Question

Я реализую сервер авторизации oauth2 с помощью spring security oauth2 и использую JwtTokenStore для хранения токена доступа, затем мне нужно предоставить /userinfo контроллер для текущего токена доступа, чтобы получить информацию о пользователе клиентом oauth2, /userinfo как показано ниже:

 @RequestMapping("/userinfo")
    public Object getCurrentUserInfo(HttpServletRequest request) {
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        return authentication;
    }

, но я не знаю, как получить информацию о пользователе?

Answer 1

Может быть, нужно прочитать больше Руководство разработчика OAuth 2 . Знать функцию для Authorization Server, Resource Server и OAuth 2.0 Client, знать spring security.

Чтобы получить userinfo от токен доступа, должен также настроить resource server в Authorization Server. Потому что resource server предоставляет фильтр OAuth2AuthenticationProcessingFilter для получения информации о пользователе по токену и устанавливает его в SecurityContextHolder.