Недавно я столкнулся с проблемой после переноса унаследованного приложения из приложения Spring Tomcat в приложение на основе Spring Boot 2.x.
В процессе мы изменили версию Spring Security с 4.2.0.RELEASE на *. 1004 *.
Было замечено, что OAuth2AuthenticationProcessingFilter теперь сопоставлялся с шаблоном URL /* после моего обновления, а это не было раньше.
Обратите внимание, что OAuth2AuthenticationProcessingFilter относится к spring-security-oauth2-1.0.5.RELEASE
Мои вопросы:
- Какое конкретное изменение в пружинном чехле или пружине 5.0.7.RELEASE вызывает это отображение произойдет неявно?
- Какова причина и философия проектирования для выполнения вышеизложенного?
Примечание. У нас есть несколько пользовательских логик c при использовании типа предоставления в качестве refresh_token. Когда пользователь вызывал конечную точку /oauth/token с разрешением refresh_token с истекшим access_token, мы все равно пытались предоставить ему новый access_token, так как refresh_token все еще действителен. Но после обновления OAuth2AuthenticationProcessingFilter начал перехватывать эти запросы и отклонял их, поскольку требовался access_token.