我不知道我是否正确地用了这个问题,Spring Security 是我不太熟悉的东西。
在我的 Spring Boot 应用程序中,登录是使用 OAuth 2.0 和 gluu 完成的。到目前为止,它运行良好且没有问题。但是,在用户登录后,我会检查我们的数据库中是否存在具有 gluu 服务器提供的 ID 的用户,因为我需要有关该用户的其他信息。现在,这是在登录后检查权限和获取用户特定属性(如设置)时完成的。如果用户在我们这边不存在,我会收到 NullPointerException。这种情况(在理想情况下)应该不会发生,但我仍然想妥善处理它。
我想将该检查作为授权过程的一部分进行,因此如果我们没有有关用户的任何信息,而不是在登录完成后检查它,则登录失败。
那有意义吗?我很难正确措辞,所以我在谷歌上找不到任何有用的结果。一些教程或文档的链接将不胜感激!