所以在与spring- authorization -server斗争之后,它现在主要工作在oauth2-proxy后面。
最后一个问题是,oauth2-proxy不高兴,在流程中没有提供电子邮件地址。
但是我在文档中没有找到如何提供电子邮件地址的任何内容。userdetails服务看起来如下所示:
所以如果有人能给我一个主意如何添加电子邮件oauth2 ..那太好了
@Bean
public UserDetailsService userDetailsService() {
UserDetails userDetails = User.withDefaultPasswordEncoder()
.username("user1")
.password("user1")
.roles("USER")
//.authorities(authority)
.build();
return new InMemoryUserDetailsManager(userDetails);
}
我希望可以添加电子邮件地址
如果有人碰到这些,有一篇很好的博客文章描述了这个解决方案:
https://www.appsdeveloperblog.com/add-roles-to-jwt-issued-by-new-spring-authorization-server/
相当容易。在我的情况下,像下面的代码一样简单,让Oauth2Proxy工作。当然,这只是用于测试
@Bean
OAuth2TokenCustomizer<JwtEncodingContext> jwtCustomizer() {
return context -> {
context.getClaims().claim("email", "user1@user1.de");
};
}