SpringCloud 客户端令牌中继
2023-12-05 17:24 更新
如果您的应用是面向OAuth2客户端的用户(即已声明@EnableOAuth2Sso
或@EnableOAuth2Client
),则它的请求范围为Spring Boot中的OAuth2ClientContext
。您可以从此上下文中创建自己的OAuth2RestTemplate
,并自动装配OAuth2ProtectedResourceDetails
,然后该上下文将始终向下游转发访问令牌,如果过期则自动刷新访问令牌。(这些是Spring安全和Spring Boot的功能。)
如果您使用
client_credentials
令牌,则Spring Boot(1.4.1)不会自动创建OAuth2ProtectedResourceDetails
。在这种情况下,您需要创建自己的ClientCredentialsResourceDetails
并使用@ConfigurationProperties("security.oauth2.client")
对其进行配置。
以上内容是否对您有帮助:
更多建议: