如何解决如何确定用户已配置的OAuth2ResourceServer流
我正在通过springboot(2.3.3.RELEASE)构建包装器框架。客户端可以根据以下内容配置OAuth2资源服务器以验证JWT或Opaque令牌:
@SpringBootApplication
@EnableGlobalMethodSecurity(prePostEnabled = true,securedEnabled = true)
public class ResourceServerExampleApplication {
public static void main(String[] args) {
SpringApplication.run(ResourceServerExampleApplication.class,args);
}
@Configuration
static class SampleOAuth2WebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.anyRequest().authenticated();
// .and()
// .oauth2ResourceServer().jwt();
// .oauth2ResourceServer().opaquetoken();
...
}
从包装应用程序框架内部,如何确定用户上面配置的内容?我的意思是,我想以编程方式检测用户是否配置了JWT或Opaque Token流,并根据此流执行不同的操作。我查看了Spring代码,发现类org.springframework.security.config.annotation.web.configurers.oauth2.server.resource.OAuth2ResourceServerConfigurer用于在运行时配置JwtConfigurer或OpaquetokenConfigurer。
不幸的是,该类被标记为final,我无法对其进行扩展和自定义。关于如何处理我的要求的任何指示?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
