使用带有刷新令牌的 spring-security-oauth2,我在从刷新的 access_token 获取详细信息 (OAuth2Authentication.getDetails()) 时遇到问题,因为它们在 refreshAccessToken@DefaultTokenServices 中丢失,正如我在调试中看到的那样。详细信息在第一次刷新之前显示。
我在https://github.com/spring-projects/spring-security-oauth/pull/581 中看到了一个修复,但三年内没有提交更改。
我很惊讶在 3 年内没有更多关于这个话题的投诉,我想知道人们是如何解决这个问题的。
【问题讨论】:
标签: spring-security spring-security-oauth2
经过一番调查,我已经能够解决以下问题。
所有配置均被误解,@EnableAuthorizationServer 和 @EnableResourceServer 定义之间存在冲突。
在两个类中设置相同的配置,我能够使用扩展TokenEnhancer 和 JwtAccessTokenConverter 的自定义类来解决问题。
我还将依赖项更新到最新版本:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
<version>2.0.1.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.security.oauth</groupId>
<artifactId>spring-security-oauth2</artifactId>
<version>2.3.2.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-core</artifactId>
<version>5.0.4.RELEASE</version>
</dependency>
【讨论】: