我的应用程序登录基于OAuth2授权代码流外部化为外部表单。
我想知道如何解决Spring IO forum中解释的问题,考虑到AccessTokenProvider(org.springframework.security.oauth2.client.token.AccessTokenProviderChain)将始终由匿名用户抱怨(显然,物理客户正在尝试进行身份验证,并且没有身份验证对象是设置):
if (auth instanceof AnonymousAuthenticationToken) {
if (!resource.isClientOnly()) {
throw new InsufficientAuthenticationException(
"Authentication is required to obtain an access token (anonymous not allowed)");
}
}
答案 0 :(得分:0)
我回应自己,它看起来像直接注入org.springframework.security.oauth2.client.token.grant.code. AuthorizationCodeAcc essTokenProvider而不是回退到默认值(org.springframework.security.oauth2。 client.token.AccessToke nProviderChain)是我个案中最简单的解决方案