我正在开发OAuth应用程序。 Rigth现在我正在使用JWT令牌,它运行正常。
JWT令牌实现:
public JwtAccessTokenConverter jwtAccessTokenConverter() {
JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
KeyPair keyPair = new KeyStoreKeyFactory(
new ClassPathResource("keystore.jks"), "foobar".toCharArray())
.getKeyPair("test");
converter.setKeyPair(keyPair);
return converter;
}
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints)
throws Exception {
endpoints.setClientDetailsService(clientDetailsService);
endpoints.accessTokenConverter(jwtAccessTokenConverter());
}
但是,如果我尝试使用DefaultAccessTokenConverter而不是JwtAccessTokenConverter,我的访问令牌端点始终会生成错误,说拒绝访问。为什么它不起作用。那是一个错误吗?我可以使用TokenConverter的其他实现吗?