java Resolve@RegisteredAuth2AuthorizedClient,其令牌在spring Security 5.2的spring server之外获得。十、
我有一个控制器方法,它有一个带注释的参数OAuth2AuthorizedClient
ResponseEntity<String> getFoo(
@RegisteredOAuth2AuthorizedClient("custom") OAuth2AuthorizedClient client) {
OAuth2AccessToken token = client.getAccessToken();
....
}
为了解决这个问题,spring在OAuth2AuthorizedClientService
上寻找OAuth令牌,它实际上将以前经过身份验证的令牌存储在内存中
现在,我有一个场景,我从这个spring资源服务器之外的OAuth服务器获取JWT令牌,并尝试通过使用Authorization
头传递令牌来验证这个服务器
但是,当spring试图解析OAuth2AuthorizedClient
时,它在内存中使用JWT的原理寻找令牌(显然找不到JWT,因为该服务器上没有获取令牌)。因此,发送新令牌的新登录重定向
{cd4}是否可以在服务器端通过
共 (0) 个答案