java - 如何在Spring应用程序中存储从另一个系统检索到的 token ?

标签 java kotlin spring-security

我正在使用客户提供的凭据从另一个系统检索 token 。检索 token 后,我将创建一个 UsernamePasswordAuthenticationToken 并将其放入 SecurityContextHolder 中。

我还想存储 token ,因为我需要它来执行 API 调用。我应该将 token 放在哪里? 我不喜欢将 token 放入 UsernamePasswordAuthenticationTokenpassword 属性中。

您可以找到以下代码:

override fun authenticate(authentication: Authentication?): Authentication {
    authentication?.let {
        val email = authentication.name
        val password = authentication.credentials.toString()

        val token = authenticationSource.getAuth(email, password) //  I want to store it somewhere!
        return UsernamePasswordAuthenticationToken(email, password, listOf(SimpleGrantedAuthority("USER")))
    }

    throw AuthenticationServiceException("Authentication object is equal null")
}

最佳答案

为了解决这个问题,我提供了自己的 Principal 实现:

data class UserInfo(val email: String, val token: String) : Principal {
    override fun getName(): String = email
}

然后将 UserInfo 实例传递给 UsernamePasswordAuthenticationToken 构造函数:

UsernamePasswordAuthenticationToken(UserInfo(email, token), password, listOf(SimpleGrantedAuthority("USER")))

如果您需要此 token ,您将能够使用一行简单的代码从 SecurityContext 检索它:

(SecurityContextHolder.getContext().authentication.principal as UserInfo).token

关于java - 如何在Spring应用程序中存储从另一个系统检索到的 token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58337186/

上一篇:java - 你是直接通过http传递hibernate/jpa实体对象还是有更好的选择?

下一篇:java - 当我尝试调用 super 构造函数时,复制构造函数生成错误

相关文章:

java - Spring Data JPA - 在日期之前和之后构建查询

JavaFX:将表格 View 中的第一行放在底部

用于跟踪部分聚合值的 Java 算法

javascript - 使用 jsoup 解析 JavaScript

java - 在每个“回收者” View 中添加自定义布局的问题

java - 如何在 Spring MVC 应用程序中自动导航到登录页面?

java - 如何从 HTML 中去除无关紧要的空格

java - 分号和 'cannot resolve ...' 的奇怪问题

spring security + oauth2 + Reactjs + Restful http 客户端

java - @ControllerAdvice 不允许显示 Swagger UI

©2024 IT工具网  联系我们