#spring-boot #spring-security #oauth
Вопрос:
Мое приложение имеет внешнюю сборку с angular и внутреннюю сборку с spring boot, и я использую openam от Forgerock в качестве сервера аутентификации. Я получил access_token во внешнем интерфейсе и передал этот access_token бэкенду через аутентификацию на предъявителя, но теперь я должен проверить, действителен ли токен в бэкэнде, позвонив в конечную точку /userInfo. Мой вопрос в том, как настроить в spring boot, чтобы вызывать эту конечную точку каждый раз при получении запроса? Спасибо
Ответ №1:
Я могу предположить, что у меня не было никакой явной конфигурации для маркера доступа. Вам просто нужно позвонить в конечные точки, и токены будут сохранены в заголовке для аутентификации. Хотя вы можете установить для этого таймер.
Комментарии:
1. Чтобы получить токен в первую очередь, я отправляю запрос на публикацию, содержащий имя пользователя и пароль.