在我们的项目中,我们希望拥有一个"主"客户端,用户必须一次获得访问令牌。任何需要访问令牌的其他客户都将通过"主"客户端这样做。
当前,用户必须每次客户端想要访问令牌登录。如果我们的"主"客户端具有有效的令牌,并且我尝试使用授权端点,则我要么被转发到登录页面,要么获得"不足的authentication exception:必须在授权完成之前对弹簧安全性进行身份验证。">
在这一点
我也有同样的问题。基本上,我所做的是使用新的Grant_Type扩展的AbstrackTokenGranter,其中我从代币商店获得了身份验证,并使用第二个客户端创建了新的TokenRequest。此外,您还需要使用检查来创建新的AbstractUserDetailSauthentication -Provider,并扩展用户namepasswordauthentication token以将其连接到链中。剩下的就是在设置中添加Granter和提供商,并在请求OAuth Master Server的请求中使用您的全新Grant_Type。祝你好运!