Между версиями 2.1.0.RELEASE и 2.1.1.RELEASE spring-security-oauth2 добавила новое жестко закодированное значение «active: true» во все ответы проверки маркеров доступа.
К сожалению, наш код проверки токена доступа во всех наших API не смог установить синтаксический анализ Jackson JSON в нехрупкий режим, и поэтому при обновлении нашего использования стека OAuth это все сломало, и нам пришлось откатываться.
Вот запрос на получение ответа: https://github.com/spring-projects/spring-security-oauth/commit/b418cab1f64c3a3dd6def25c75c9fcea26b19b53 Это для вопроса https://github.com/spring-projects/spring-security-oauth/issues/1070, чтобы получить ответы на проверку маркера доступа для соответствия этому RFC: https://tools.ietf.org/search/rfc7662#section-2.2
В любом случае, яПолучите, что это для RFC, поэтому это никогда не будет удалено.Но есть ли у вас какой-нибудь совет для меня о том, как подавить это поле?
Мы уже используем пользовательский AccessTokenConverter, но он добавляется после того, как он вызывается в Spring-классе CheckTokenEndpoint, и проходит отладку, я не вижулюбые другие точки расширения spring-security-oauth2, где я могу его подавить.
Любые другие предложения, кроме написания фильтра ответов сервлета, который отбирает это поле?Может быть, попытаться включить мой собственный CheckTokenEndpoint для пути "/ oauth / check_token"?Ни одно из этих решений не звучит красиво.