问题描述
我通过不记名令牌和受众 ID 连接到外部 API。但是,在不记名令牌到期时,spring 框架不会自动生成新令牌,而是仍然使用相同的过期令牌,从而导致 401 未授权错误。
进一步研究发现这一点,https://github.com/spring-projects/spring-security/issues/7699。
我尝试通过添加以下代码来实现 RemoveAuthorizedClientOAuth2AuthorizationFailureHandler,但是我仍然看到即使在令牌到期时也会考虑旧令牌。
@Bean
@Qualifier("test")
WebClient clientAdfs(
@Value("${test.resource}") String resource) {
return WebClient.builder().exchangeStrategies(exchangeStrategies)
.apply(oauth2Config("test",resource)).build();
}
private Consumer<WebClient.Builder> oauth2Config(String clientRegistrationId,String resource) {
//Assign Resource ( audience id) value to oauth2clientManager
ServletoAuth2AuthorizedClientExchangeFilterFunction oauth2 = new ServletoAuth2AuthorizedClientExchangeFilterFunction(
oauth2clientManager);
oauth2.setDefaultClientRegistrationId(clientRegistrationId);
oauth2.setAuthorizationFailureHandler(fetchAuthorizationFailureHandler());
return oauth2.oauth2Configuration();
}
private OAuth2AuthorizationFailureHandler fetchAuthorizationFailureHandler() {
return new RemoveAuthorizedClientOAuth2AuthorizationFailureHandler(
(clientRegistrationId,principal,attributes) ->
authorizedClientRepository.removeAuthorizedClient(clientRegistrationId,(HttpServletRequest) attributes.get(HttpServletRequest.class.getName()),(HttpServletResponse) attributes.get(HttpServletResponse.class.getName()));
);
}
你们中的任何人都可以指导正确的实施方式,以便在令牌到期时自动生成新令牌。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)