java Azure AD和带有Oauth 2的Spring安全性
我们正在尝试使用Azure AD和Spring security实现SSO方案。 我们找到了一些线索:
https://github.com/spring-guides/tut-spring-boot-oauth2
https://github.com/Pytry/azure-b2c-oauth2
但这些都不能说明全部情况。 事实上,我们无法通过访问令牌解析,Spring对JWT令牌应该是什么有不同的想法
理想情况下,我们不希望从头开始编写SSO过滤器,而是覆盖令牌服务,为初学者实现自定义过滤
有人成功地实现了这一点吗? 任何帮助都将不胜感激
# 1 楼答案
更新:我找到了一个更简单的方法。只需在
userAuthorizationUri
之后添加一个资源参数https://stackoverflow.com/a/45828135/2231168
原始答案
在我的办公室,我们发现了一篇外国博客文章,这篇文章将我们引向最终的实现http://statemachine.hatenablog.com/entry/2016/04/19/155920
作为一种解决方法,您必须添加两个类来捕获OAuth2RestTemplate和请求增强器。它适用于包含spring 4.2.8的spring boot 1.3.8,我们无法使其适用于更高版本
申请。yml:
AzureRequestEnhancer:
AzureRequestEnhancerCustomizer:
PostConstruct
注释用于需要在依赖项注入完成后执行以执行任何初始化的方法我希望这有助于您的实施