在spring boot中手动设置从代理接收的访问令牌

4nkexdtk  于 2021-07-24  发布在  Java
关注(0)|答案(0)|浏览(185)

我们有一个spring启动应用程序使用okta进行身份验证https://github.com/okta/okta-spring-boot. 由于这里不值得解释的原因,我们必须将okta身份验证回调发送到代理,而不是原始的spring引导应用程序。所以我们要搬家了https://github.com/okta/okta-spring-boot 而不是代理。代理将完成okta授权,以便在jwt中拥有访问令牌和用户配置文件。然后,我们将通过自定义路由将该信息发送回原始的spring引导应用程序。
现在的问题是,回到spring引导应用程序,如何手动将来自代理的信息获取到spring security中,以便它能够识别它已经过身份验证和授权,就好像与okta的交互是在本地发生的,而不是在代理上发生的一样。
在spring引导应用程序中必须进行哪些调用,这些调用将存储访问令牌、存储用户配置文件/jwt、建立会话等。?我们需要手动使spring安全状态看起来好像它已经完成了登录过程,即使这一切都发生在代理服务器上。

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题