oauth2 的资源服务器获取不到用户信息怎么办

    Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

资源服务器和认证服务器是两个微服务，上面这句在资源服务器中获取不到，是null的应该怎么获取

可以调用认证服务器的oauth/check_token，但是资源服务器的token保存在哪，不能每个控制器都加上这个吧@RequestHeader("Authorization") String token ，然后获取到的user对象应该保存在哪，放到map里嘛？那token过期怎么自动删除呢。

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
a1767028198 2022-06-22 13:06
关注
资源服务器不需要存token，可以通过认证服务器的接口去check token，如果是jwt token，也可以通过去认证服务拉取jwt的配置，自行解析jwt也是可以的，本质上还是一样，资源服务器不存储token，统一通过ResourceServerTokenServices去获取凭证信息，

默认实现DefaultTokenServices，他通过tokenStore去获取凭证信息，tokenStore又是你自己配置的，redis啊，jwt都有可能；
我们使用的是RemoteTokenServices，请求认证服务的check/token，ResourceServerTokenServices不管何种方式，拿到凭证信息了，资源服务器还是会存这个认证信息的（不存认证信息，拦截链无法放行，导致一直套娃），存到ThreadLocal中，SecurityContextHolder.getContext().getAuthentication()就能拿到了

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决 1
无用
评论打赏
分享
举报
1人已打赏

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

oauth2 的资源服务器获取不到用户信息怎么办 java spring spring cloud
2022-06-22 11:24

回答 1 已采纳资源服务器不需要存token，可以通过认证服务器的接口去check token，如果是jwt token，也可以通过去认证服务拉取jwt的配置，自行解析jwt也是可以的，本质上还是一样，资源服务器不存
Google oauth2端点不返回用户个人资料信息（名称等）
2019-06-11 07:45

回答 2 已采纳 I found the answer. That was my fault. The structure that receive result was looking like this ty
springcloud security oauth2，资源服务器从mysql查询用户信息需要userId，如果通过oauth2认证服务器认证了，之后资源服务器要后从哪里可以拿到userId呢 spring
2020-04-02 14:22

回答 3 已采纳 1. 资源服务器将token发送给认证服务器去check_token； 2. 认证服务器将check_token的结果返回，结果里面是要带userId或者userName的 spring已
Spring Security Oauth资源服务器并发情况下获取用户信息错乱
2024-02-29 09:53

爱上编程2705的博客当用户A与用户B分别持有一个合法的令牌token 访问同一个资源服务器时，会间接性的出现，用户A拿着A的合法token 却获取到了用户B的用户信息，B用户相反而之。在这里出现并发问题的主要是在getmap这个函数。
Spring Cloud Gateway + OAuth2登录成功后无法访问被保护的资源 spring 有问必答
2021-04-29 10:59

回答 4 已采纳这个应该还要结合权限角色，前后端配合起来吧。
spring boot oauth2 获取到access_token之后访问资源返回Cannot convert access token to JSON spring
2018-10-17 09:57

回答 3 已采纳重新生成RSA加密公钥私钥就好了~
oauth2.0方式使用post请求取token值，怎么都取不到
2018-01-08 07:13

回答 8 已采纳这个问题我已经解决了
Spring Security OAuth 2.0 资源服务器— JWT
2023-11-04 20:30

Doker数码品牌技术人专享的博客 Spring Security OAuth 2.0 资源服务器— JWT
服务器到服务器oauth2
2013-10-14 21:04

回答 2 已采纳 have you checked out the OAuth2 package? I've used it for user-authorised calls, and hacked it aro
golang Google oauth2-无法获取用户信息（库：https://github.com/golang/oauth2）
2014-12-23 18:22

回答 1 已采纳 this Library works for me "golang.org/x/oauth2/google" Initiatialization googleconf = &oauth2.Co
Google OAuth2验证服务器流中的访问令牌 php
2016-12-18 20:55

回答 1 已采纳 As a result of authorization success from Google, you should also get refresh_token. If you are no
OAuth2授权服务器Keycloak宣布不再适配Spring Boot和Spring Security
2022-02-15 07:30

码农小胖哥的博客 2月14日，????Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。其中包括Spring Security和Spring Boot的适配器，这意味着今后Keycloak团...
请问oauth2微服务如何知道已经登录了 java spring spring cloud
2022-06-03 15:58

回答 2 已采纳 token获取的就代表登录了。参考一下https://www.jb51.net/article/217240.htm
Spring OAuth2 授权服务器配置详解
2021-11-18 08:30

程序猿DD_的博客前两篇文章分别体验了Spring Authorization Server的使用和讲解了其各个过滤器的作用。今天来讲讲Spring Authorization Server授权服务器的配置...
带你认识什么是OAuth2和Spring认证服务器
2021-05-24 10:59

苏格拉凯的博客 “OAuth 2.0 provides specific ...作为一个合格的Java研发，你需要知道认证的几种方式，怎么设计一个支持各种方式登录的服务器，如何控制第三方应用程序访问用户资源，本文带你一步步揭开认证授权的面纱！ ...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 7月1日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 6月23日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 6月22日

悬赏问题

¥30 vmware exsi重置后登不上
¥15 易盾点选的cb参数怎么解啊
¥15 MATLAB运行显示错误，如何解决？
¥15 c++头文件不能识别CDialog
¥15 Excel发现不可读取的内容
¥15 关于#stm32#的问题：CANOpen的PDO同步传输问题
¥20 yolov5自定义Prune报错，如何解决？
¥15 电磁场的matlab仿真
¥15 mars2d在vue3中的引入问题
¥50 h5唤醒支付宝并跳转至向小荷包转账界面

oauth2 的资源服务器获取不到用户信息怎么办

1条回答 默认 最新

问题事件

悬赏问题

1条回答默认最新