Недавно я столкнулся с проблемой после переноса унаследованного приложения из приложения Spring Tomcat в приложение на основе Spring Boot 2.x.
В процессе мы изменили версию Spring Security с 4.2.0.RELEASE
на *. 1004 *.
Было замечено, что OAuth2AuthenticationProcessingFilter
теперь сопоставлялся с шаблоном URL /*
после моего обновления, а это не было раньше.
Обратите внимание, что OAuth2AuthenticationProcessingFilter
относится к spring-security-oauth2-1.0.5.RELEASE
Мои вопросы:
- Какое конкретное изменение в пружинном чехле или пружине 5.0.7.RELEASE вызывает это отображение произойдет неявно?
- Какова причина и философия проектирования для выполнения вышеизложенного?
Примечание. У нас есть несколько пользовательских логик c при использовании типа предоставления в качестве refresh_token. Когда пользователь вызывал конечную точку /oauth/token
с разрешением refresh_token
с истекшим access_token
, мы все равно пытались предоставить ему новый access_token
, так как refresh_token
все еще действителен. Но после обновления OAuth2AuthenticationProcessingFilter
начал перехватывать эти запросы и отклонял их, поскольку требовался access_token
.