Question

有人知道SpringBoot和Spring Oauth2中的版本管理如何工作吗？当我更改SpringBoot和Spring Oauth2的版本时，我从获得有效的访问权和刷新令牌变为“未授权”错误。我正在使用spring-boot-starter-parent。 我运行了一些测试及其Spring Boot版本。当我将版本从1. 。更改为2. 。时，“ / oauth / token”将不再受到攻击。这是Autherization服务器的配置：

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends 
AuthorizationServerConfigurerAdapter {
@Override
public void configure(ClientDetailsServiceConfigurer configurer) throws 
Exception {
configurer
    .inMemory()
    .withClient(CLIENT_ID)
    //.secret("secret")
    .authorizedGrantTypes(GRANT_TYPE_PASSWORD, REFRESH_TOKEN)
    .redirectUris("http://localhost:8080/")
    .scopes(SCOPE_READ)
    .accessTokenValiditySeconds(ACCESS_TOKEN_VALIDITY_SECONDS).
    refreshTokenValiditySeconds(REFRESH_TOKEN_VALIDITY_SECONDS);
    }
    ...
   }

Answer 1

从SpringBoot 1转到2时，

您必须添加客户端机密才能使授权服务器正常工作。这就是Spring Boot的工作方式。
如果您在Spring Boot 1中使用客户端机密，则不需要传递哈希值，但是在Spring Boot 2中，您需要这样做：
```
inMemory()
.withClient(CLIENT_ID)
.secret(passwordEncoder.encode("secret"))
```

SpringBoot 1 vs 2和Spring Oauth2-密码授予和客户端密码

1 个答案: