natanabrahamjrВ общем, такая тема. ) Есть юзер или юзер айди + хэш юзерпассворда. или хэш токена. он приходит снаружи, мне по этому юзерайди надо вытащить пассворд или токен. это вообще возможно или я чего-то тут не понимаю? для хранения токенов редис используется. пытаюсь через TokenStore вытащить по юзеру айди все токены а он возвращает пустой список хоть ты тресни.

что не так я делаю? и что такое токен? я так понимаю это некий хэш комбинации юзера и пароля?

Какой сервис приложений.
Например для JBoss работа с SSO и прочими OAuth используется библиотека picketlink.

Для меня было проще, когда я разбирался с SSO, скачать пример и посмотреть как он работает.

P.S. Spring security тут не при чем.
Все это до него происходит.
А в самом Spring-security просто работа идет с уже полученным токеном.

natanabrahamjrmad_nazgul,

в общем, задача сузилась. есть некое приложение. там токены после выдачи хранятся в редисе. в принципе схема стандартная. стандартным способом достать оттуда токены по айди юзера НЕ ВЫХОДИТ. хотя видно и токены внутри и айдишники юзера. просто возвращает ноль токенов и всё, т.е. tokenStore.findTokensByClientId возвращает пустой список.

залез внутрь самого редиса там по ключам видно что в вэлью лежит сериализованное значение ОАутх, но как его оттуда вытащить - я вообще хз где этот десериализатор брать или должны же быть стандартные способы?? или у меня задача дурацкая?

вроде элементарно - достать токены присвоенные конкретному юзеру.

С редисом не работал.
Работал только с jBoss + SSO + picketlink

Хотя то что вы говорите странно.
На сколько я понял.
Сервис авторизации выдает токен, по которому уже осуществляется аутентификация.
Т.е. ИД-пользователя появляется только на стадии авторизации.
Потом везде используется токен.
Сам токен храниться в сессии приложения.
Как работать с токеном и пр. определяется конкретной реализацией сервиса приложений.