Имам пролетен проект, който използва spring-oauth2 и spring-security за удостоверяване с помощта на LDAP доставчик на удостоверяване.
В контролерите мога да получа достъп до UserDetails
на текущия принципал, използвайки анотацията @AuthenticationPrincipal
.
Въпреки това, когато достигна крайната точка с client_credential token, @AuthenticationPrincipal
е String
, което е идентификаторът на OAuth клиент. Разбирам, че няма понятие за потребител, когато се удостоверявате с client_credentials, но бих искал моят принципал да бъде по-богат тип данни. Как spring решава да зададе моя принципал като String
и мога ли да отменя това поведение?