我有一个使用 OIDC (oauth2) 进行身份验证的 spring-boot 应用程序,并且我正在尝试从授权服务器获取所有用户的列表 - 我应该如何使用 spring 实现此功能?

请您参考如下方法:

Spring Security OAuth2 没有用于表达用户存储库的 API。它确实有一个 UserDetailsS​​ervice 接口(interface),但您会注意到它只有 loadUserByUsername 方法。

如果您正在构建 OAuth 2 授权服务器,您可以查看 Spring Data 和 Spring MVC 来公开查询端点(使用 Spring Security 来保护该端点)。

如果您正在构建与第三方授权服务器通信的 OAuth 2 资源服务器或客户端,您可以查看 RestTemplateWebClient制定您的授权服务器想要的任何专有查询,因为就像 @Ronald 所说,没有用于查询用户的 OAuth 2.0 标准。


评论关闭
IT干货网

微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!