我正在尝试 spring boot 3.1.x,想知道是否有一个简单的解决方案来模拟用户的 dev 配置文件的 oauth2ResourceServer。使用 quarkus 这很容易实现,但我在 SpringBoot 上遇到了困难。
基本上,该设置是一个位于 oidc 代理后面的资源服务器,该代理不在开发计算机上运行。因此,需要某种可以通过 application.properties 配置的 fakeuser(角色/声明),就像请求中存在的 JWT 一样。这样主体的每个消费者都会收到具有指定角色的经过身份验证的主体。
如何实施这样的解决方案?
我当前的解决方案如下所示:
我通过将
SecurityContextHolder.getContext().authentication
设置为 AbstractAuthenticationToken
的实现来添加 OncePerRequestFilter 伪造身份验证。