Zugriff auf Tenant-Informationen mit Spring OAuth2

Ich habe eine Anwendung, die Tenant-Informationen pro Methode abrufen muss. Ich verwende den UAA-Server von Cloud Foundry für meine Authentifizierungs- und Autorisierungsanforderungen. Ich habe versucht, die folgenden Mieter Informationen zugreifen, indem Sie:Zugriff auf Tenant-Informationen mit Spring OAuth2

@RequestMapping("/") 
@PreAuthorize("#oauth2.hasScope('project.retrieveItems')") 
public List<ItemDto> retrieveAll(OAuth2Authentication token) { 
    ... Code here to retrieve Identity Zone and use it to filter results. 
}

Das OAuth2Authentication Objekt hat keine Informationen über die Mieter, nur die Bereiche und Berechtigungen. Gibt es trotzdem Informationen von einer Methode?

Vielen Dank für Ihre Hilfe.

Quelle

2016-07-21 StylePotato

IdentityZoneHolder.get()

den aktuellen Mieter zurück, die innerhalb der UAA zugegriffen wird (wenn Sie in der UAA sind Codierung selbst)

Aber ich nehme an, Sie über Ihre Anwendung bitten, den Kern Spring Security Oauth2 Implementierung hat keine Ahnung von tenants

Es hat nur Bewusstsein für eine Token-URL und eine Check-Token-URL.

Quelle

2016-07-21 19:32:34 fhanik

Ja, ich frage mich, wie ich von meiner Anwendung aus zugreifen kann. Muss ich einen benutzerdefinierten Token-Handler definieren, um den Mandanten hinzuzufügen? – StylePotato

Richtig. Sie möchten den Aufruf von/check_token abfangen. Dies würde alle Ansprüche zurückgeben, die Sie beachten müssen. Einschließlich Zonen-ID, die die Mieterinformationen darstellt – fhanik

Zugriff auf Tenant-Informationen mit Spring OAuth2

Antwort

Verwandte Themen