SpringCloud 客户端令牌中继
如果您的应用是面向OAuth2客户端的用户(即已声明@EnableOAuth2Sso或@EnableOAuth2Client),则它的请求范围为Spring Boot中的OAuth2ClientContext。您可以从此上下文中创建自己的OAuth2RestTemplate,并自动装配OAuth2ProtectedResourceDetails,然后该上下文将始终向下游转发访问令牌,如果过期则自动刷新访问令牌。(这些是Spring安全和Spring Boot的功能。)
如果您使用
client_credentials令牌,则Spring Boot(1.4.1)不会自动创建OAuth2ProtectedResourceDetails。在这种情况下,您需要创建自己的ClientCredentialsResourceDetails并使用@ConfigurationProperties("security.oauth2.client")对其进行配置。