spring-security - Keycloak core deprecate class RSATokenVerifier,那么,换什么
问题描述
目前,我们正在使用带有 keycloak 的 Spring 安全性。
代码如下:
...
SecurityContext securityContext = SecurityContextHolder.getContext();
Authentication authentication = securityContext.getAuthentication();
OAuth2AuthenticationDetails authenticationDetails = (OAuth2AuthenticationDetails) authentication.getDetails();
String tokenValue = authenticationDetails.getTokenValue();
AccessToken token;
token = RSATokenVerifier.create(tokenValue).getToken();
userId = token.getSubject();
我正在使用 IntelliJ IDE,它通知该类: org.keycloak.RSATokenVerifier 已弃用。我已经搜索并找不到除文档之外的任何相关信息,以告知 RSATokenVerifier 已被弃用。如果您知道要替换此 RSATokenVerifier 的类,请建议我。谢谢你。
解决方案
使用 org.keycloak.TokenVerifier 类。
AccessToken token = TokenVerifier.create(accessToken, AccessToken.class).getToken();
String sub = token.getSubject();
推荐阅读
- typescript - 通过 eslint 与独立运行更漂亮会导致不同的结果
- jquery - 如何处理 JavaScript 或 jQuery 中的 CORS 错误?
- reactjs - React Bootstrap 添加到组件中 - 卡片
- snowflake-cloud-data-platform - 需要澄清雪花问题
- android - 扫描条形码时是否可以使用图像处理?
- scheme - 方案附加到列表而不附加?
- python - 在 Python 中将日期转换为人类可读的格式(明天,2 天前)
- r - 在 igraph 中合并或组合顶点
- python-3.x - Chromedriver V93+ 错误消息“Windows 无法访问指定的设备、路径或文件。您可能没有适当的权限来访问该文件
- c# - Dialog 的 ViewModel 和 View 创建新对象而不删除以前的对象