SpringCloud 客户端令牌中继

2023-12-05 17:24 更新

如果您的应用是面向OAuth2客户端的用户(即已声明@EnableOAuth2Sso@EnableOAuth2Client),则它的请求范围为Spring Boot中的OAuth2ClientContext您可以从此上下文中创建自己的OAuth2RestTemplate,并自动装配OAuth2ProtectedResourceDetails,然后该上下文将始终向下游转发访问令牌,如果过期则自动刷新访问令牌。(这些是Spring安全和Spring Boot的功能。)

 如果您使用client_credentials令牌,则Spring Boot(1.4.1)不会自动创建OAuth2ProtectedResourceDetails在这种情况下,您需要创建自己的ClientCredentialsResourceDetails并使用@ConfigurationProperties("security.oauth2.client")对其进行配置。


以上内容是否对您有帮助:
在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号