У меня есть сервер ресурсов, настроенный с аннотацией @EnableResourceServer
, и он ссылается на сервер авторизации через параметр user-info-uri
следующим образом:
security:
oauth2:
resource:
user-info-uri: http://localhost:9001/user
Терминал сервера авторизации/пользователя возвращает расширение org.springframework.security.core.userdetails.User
, которое имеет, например, электронная почта:
{
"password":null,
"username":"myuser",
...
"email":"[email protected]"
}
Когда доступ к какой-либо конечной точке сервера ресурсов Spring проверяет токен доступа за кулисами, вызывая конечную точку сервера авторизации /user
, и он фактически возвращает информацию о обогащенном пользователе (которая содержит, например, электронную почту, я проверил это с Wireshark).
Итак, вопрос заключается в том, как получить эту пользовательскую информацию пользователя без явного второго вызова на конечную точку сервера авторизации /user
. Хранит ли он Spring где-то локально на сервере ресурсов после авторизации или как лучше всего реализовать такой тип хранения информации о пользователе, если нет ничего доступного из коробки?