SpringへのアクセスOAuth 2リソースサーバーコントローラー内のJWTペイロード？

Question

スプリングブートのセットアップ方法についてこのチュートリアルについて説明しますoauth jwtを使用します。Angularを使用してJWTトークンをデコードする方法について説明しますが、デコードして取得する方法リソースサーバーコントローラー内のカスタムクレームへのアクセス？

たとえば、JJWTでは次のように実行できます（この記事に基づく）。

 String subject = "HACKER"; try { Jws jwtClaims = Jwts.parser().setSigningKey(key).parseClaimsJws(jwt); subject = claims.getBody().getSubject(); //OK, we can trust this JWT } catch (SignatureException e) { //don't trust the JWT! }

また、Springには JWTAccessTokenConverter.decode（）メソッドがありますが、javadocがなく、保護されています。

tsolakp · Accepted Answer

Spring BootでカスタムJWTクレームにアクセスする方法を次に示します。

1）JWTコンテンツをAuthenticationにコピーするようにSpringを取得します。

@Configuration @EnableResourceServer @EnableGlobalMethodSecurity(prePostEnabled = true) public class SecurityConfig extends ResourceServerConfigurerAdapter{ @Override public void configure(ResourceServerSecurityConfigurer config) { config.tokenServices( createTokenServices() ); } @Bean public DefaultTokenServices createTokenServices() { DefaultTokenServices defaultTokenServices = new DefaultTokenServices(); defaultTokenServices.setTokenStore( createTokenStore() ); return defaultTokenServices; } @Bean public TokenStore createTokenStore() { return new JwtTokenStore( createJwtAccessTokenConverter() ); } @Bean public JwtAccessTokenConverter createJwtAccessTokenConverter() { JwtAccessTokenConverter converter = new JwtAccessTokenConverter(); converter.setAccessTokenConverter( new JwtConverter() ); return converter; } public static class JwtConverter extends DefaultAccessTokenConverter implements JwtAccessTokenConverterConfigurer { @Override public void configure(JwtAccessTokenConverter converter) { converter.setAccessTokenConverter(this); } @Override public OAuth2Authentication extractAuthentication(Map<String, ?> map) { OAuth2Authentication auth = super.extractAuthentication(map); auth.setDetails(map); //this will get spring to copy JWT content into Authentication return auth; } } }

2）コードの任意の場所にあるトークンコンテンツにアクセスします。

Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); Object details = authentication.getDetails(); if ( details instanceof OAuth2AuthenticationDetails ){ OAuth2AuthenticationDetails oAuth2AuthenticationDetails = (OAuth2AuthenticationDetails)details; Map<String, Object> decodedDetails = (Map<String, Object>)oAuth2AuthenticationDetails.getDecodedDetails(); System.out.println( "My custom claim value: " + decodedDetails.get("MyClaim") ); }