如何为OAuth2客户端实现client_credentials授权

Question

我最近为我的OAuth2提供程序实现了client_credentials授权，该授权基于Spring安全性OAuth2。 比我移动到客户端实现那里的机制。 我添加了@EnableOAuth2Client注释并设置了以下配置：

spring:
  oauth2:
    client:
      id: myResource
      clientId: myClientId
      clientSecret: myClientSecret
      accessTokenUri: http://localhost:8080/oauth/token
      grantType: client_credentials

我不清楚我为什么需要添加ID设置。根据错误消息，提供者管理器需要支持它。 这是我得到的错误：

  

无法为资源＆＃39; myResource＆＃39;获取新的访问令牌。提供程序管理器未配置为支持它。

在网上搜索了一段时间后，我发现我需要添加DelegatingFilterProxy的全局servlet，该servlet委托给名为＆＃34; oauth2ClientContextFilter＆＃34;

的bean。

https://github.com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth2/src/main/java/org/springframework/security/oauth2/config/annotation/web/configuration/EnableOAuth2Client.java

我找到了一些关于如何做的实现，但他们都使用XML而不是注释来设置他们的配置。

<filter>
  <filter-name>myFilter</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
  <filter-name>myFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

http://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#delegating-filter-proxy

总之：

1. 这是为我的OAuth2客户端设置client_credentials授权的正确方法吗？
2. 如何使用@ EnableOAuth2Client类中所述的注释设置DelegatingFilterProxy？
3. 为什么需要委托给名为＆＃39; oauth2ClientContextFilter＆＃39;？
的bean

提前致谢

Answer 1

所以我设法解决了我的问题 把它搁置一段时间后，我再试一次 我的OAuth2RestTemplate似乎使用了错误的ResourceDetails类 所以更换

AuthorizationCodeResourceDetails resource = new AuthorizationCodeResourceDetails();

带

ClientCredentialsResourceDetails resource = new ClientCredentialsResourceDetails();

修复了问题。