我在开发身份验证服务时遇到以下情况。
我正在使用实施AuthenticationProvider的类,并通过调用注入的authenticate() - 实现的“loadUserByUsername()”来检查UserDetailsService方法中的用户名/密码。
现在 - 我想使用除“loadUserByUsername”之外的其他方法,例如'loadMultipleUsersBySomeCriteria'并且能够通过扩展UserDetailsService - 接口并添加功能来建立此功能。然后只需在authenticate() - 方法中调用它。
这可以按预期工作。接下来,我正在配置 OAuth2-AuthorizationServer ,并注入AuthenticationManager和自定义UserDetailsService。
下面的弹簧文档 http://projects.spring.io/spring-security-oauth/docs/oauth2.html 表示:
如果您注入
UserDetailsService或者全局配置了一个GlobalAuthenticationManagerConfigurer无论如何(例如在loadByUsername)然后a 刷新令牌授权将包含对用户详细信息的检查 确保帐户仍处于有效状态
现在刷新令牌请求发生了什么,调用方法“loadMultipleUsersBySomeCriteria”来检查帐户。是否有机制或配置以确保在这种情况下也使用“{{1}}”?