使用Spring OAuth2訪問租戶信息

我有一個應用程序需要根據每個方法提取租戶信息。我正在使用Cloud Foundry的UAA服務器來滿足我的身份驗證和授權需求。我曾嘗試做訪問租戶信息如下：使用Spring OAuth2訪問租戶信息

@RequestMapping("/") 
@PreAuthorize("#oauth2.hasScope('project.retrieveItems')") 
public List<ItemDto> retrieveAll(OAuth2Authentication token) { 
    ... Code here to retrieve Identity Zone and use it to filter results. 
}

的OAuth2Authentication對象不具有對租客，只有範圍和授權的任何信息。無論如何從方法中獲得這些信息嗎？

感謝您的任何援助。

來源

2016-07-21 StylePotato

IdentityZoneHolder.get()

將返回正的UAA內訪問

但我認爲你是問關於你的應用程序，其核心的Spring Security（如果你的UAA本身內編碼）目前租戶Oauth2的實現不知道tenants

它只知道令牌URL和檢查令牌URL。

來源

2016-07-21 19:32:34 fhanik

是啊，我想知道如何從我的應用程序中訪問。我需要定義某種自定義令牌處理程序來添加租戶嗎？ – StylePotato

正確。你想攔截對/ check_token的調用。這將返回您需要注意的所有聲明。包括區域標識，這是租戶信息 – fhanik

使用Spring OAuth2訪問租戶信息

回答

相關問題