Какова цель Spring Oauth2AuthenticationProcessingFilter - PullRequest
0 голосов
/ 26 января 2020

Недавно я столкнулся с проблемой после переноса унаследованного приложения из приложения Spring Tomcat в приложение на основе Spring Boot 2.x.

В процессе мы изменили версию Spring Security с 4.2.0.RELEASE на *. 1004 *.

Было замечено, что OAuth2AuthenticationProcessingFilter теперь сопоставлялся с шаблоном URL /* после моего обновления, а это не было раньше.

Обратите внимание, что OAuth2AuthenticationProcessingFilter относится к spring-security-oauth2-1.0.5.RELEASE

Мои вопросы:

  1. Какое конкретное изменение в пружинном чехле или пружине 5.0.7.RELEASE вызывает это отображение произойдет неявно?
  2. Какова причина и философия проектирования для выполнения вышеизложенного?

Примечание. У нас есть несколько пользовательских логик c при использовании типа предоставления в качестве refresh_token. Когда пользователь вызывал конечную точку /oauth/token с разрешением refresh_token с истекшим access_token, мы все равно пытались предоставить ему новый access_token, так как refresh_token все еще действителен. Но после обновления OAuth2AuthenticationProcessingFilter начал перехватывать эти запросы и отклонял их, поскольку требовался access_token.

...