Spring Boot Authorization Serverが外部サービスにリクエストを送信してユーザーの詳細を取得します

Question

私は多くのサービスを受けており、認証サービスで認証を集中管理したいと考えています。今私は春のブーツでのnoobieです。私はこれを可能にする方法を知りません。

私はちょうど春から通常のセキュリティを実装し、それは完全に動作し、jdbcAuthentication、inMemoryAuthenticationなどについてのチュートリアルがいくつか見つかりますが、認証サービスが別のサービスにリクエストを送信する認証はありません。誰かがこれについての手がかりを得るか？

トークンに基づいて、私のセキュリティ - >JWT

私はそれは、ユーザ名が有効であるかどうかを決定するので、私はAuthenticationManagerBuilderを操作する必要があると思います。

protected void configure(AuthenticationManagerBuilder auth) throws Exception { 
} 

と私は装うと私の要求を作る - このコードのかもしれない間違った場所

@Override 
public Authentication attemptAuthentication(HttpServletRequest req, HttpServletResponse res) throws AuthenticationException, IOException, ServletException { 
    AccountCredentials credentials = new ObjectMapper() 
      .readValue(req.getInputStream(), AccountCredentials.class); 

    UserRequest userRequest = Feign.builder() 
      .decoder(new GsonDecoder()) 
      .target(UserRequest.class,"http://localhost:7998/api/user-service/user/" + credentials.getUsername()); 

    return getAuthenticationManager().authenticate(new UsernamePasswordAuthenticationToken(credentials.getUsername(),credentials.getPassword(),emptyList())); 
} 

Answer 1

あなたはそれをこのように構成することができます。

@Override 
public void init(AuthenticationManagerBuilder auth) throws Exception 
{ 
    auth.userDetailsService(getUserDetailsService()); 
} 

@Bean 
UserDetailsService getUserDetailsService() { 
    return username -> 
    { 
    JSONObject user = callUserService(username); //Here you send the UserRequest 
    if(user.has("email")) { 
     return new User(
     user.getString("email"), 
     user.getString("password"), 
     true, true, true, true, 
     Collections.emptyList()); 
    } else { 
      throw new BadCredentialsException("BadCredentialsException"); 
     } 
    }; 
}