У меня есть сервер oauth2, использующий весеннюю загрузку 2 в сочетании с модулем весенней загрузки oauth2. Это прекрасно работает, и пользователи получают токен при входе в систему. В настоящее время я использую EventListener, как этот, чтобы войти, когда пользователь входит в систему:
@EventListener
public void auditEventHappened ( AuditApplicationEvent auditApplicationEvent ) {
AuditEvent auditEvent = auditApplicationEvent.getAuditEvent();
}
Дело в том, что этот прослушиватель событий выполняется каждый раз, когда кто-то проходит аутентификацию. Таким образом, это также означает, что когда другая (микро) служба использует маркер доступа для получения пользовательских данных от службы oauth2, которую она выполняет. Я хочу войти в систему только тогда, когда запрашивается токен доступа с помощью URL / oauth / token. У кого-нибудь есть идея?