if (authentication == null) {
throw new InvalidTokenException("Invalid token (token not found)");
}
String token = (String) authentication.getPrincipal();
这应该是OAuth2AccessToken而不是主体吗? Principal is used for Token
答案 0 :(得分:0)
这是预期的流量。根据文档:
预计传入的身份验证请求具有主体值 这是一个访问令牌值(例如来自授权头)。