我的应用使用preauthentication
我想使用ClientCredentialsResourceDetails(签名提取)来使用受OAuth2保护的资源。
将此项与预先验证的UserDetails结合使用时,spring不会存储OAuth令牌:
DEBUG o.s.s.w.a.AnonymousAuthenticationFilter - SecurityContextHolder not populated with anonymous token, as it already contained: 'org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationToken@4662f11e: Principal: User = ***
我该如何做到这一点?
答案 0 :(得分:1)
令牌存储在OAuth2RestTemplate的内存中。这对于大多数用例来说已经足够好了,因为您可以将其设置为单个bean(每个客户端一个)。