OpenCCT
OpenCCT: Authentification SSO OpenID connect - Page 6
Récupération des données de l'utilisateur authentifié

Le traitement à effectuer après le retour d'information d'authentification par le serveur doit permettre de vérifier si l'utilisateur en cours est authentifié ou non. Si l'utilisateur est authentifié, il doit permettre d'obtenir ses données récupérées. Pour cela il suffit d'utiliser, dans l'application cible, un code similaire à celui-ci:

User loggedUser = (User)session.getAttribute(AuthParameters.LOGGEDUSER); // session est l'instance courante de HttpSession
String userID = "";
if (loggedUser == null) {
// L'utilisateur n'est pas authentifié
} else userID = loggedUser.getUid(); // Pour connaître l'identifiant de l'utilisateur

Ce type de traitement doit être utilisé dans le ou les endroits adéquats du code de l'application cible pour vérifier l'authentification ou récupérer les données de l'utilisateur.