注意

所有OAuth2 SSO和資源服務(wù)器功能在版本1.3中移動(dòng)到Spring Boot。您可以在Spring Boot用戶指南中找到文檔 。

令牌中繼

令牌中繼是OAuth2消費(fèi)者充當(dāng)客戶端，并將傳入令牌轉(zhuǎn)發(fā)到外發(fā)資源請(qǐng)求。消費(fèi)者可以是純客戶端（如SSO應(yīng)用程序）或資源服務(wù)器。

客戶端令牌中繼

如果您的應(yīng)用是面向OAuth2客戶端的用戶（即聲明為@EnableOAuth2Sso或@EnableOAuth2Client），那么它的請(qǐng)求范圍為spring security的OAuth2ClientContext。您可以從此上下文和自動(dòng)連線OAuth2ProtectedResourceDetails創(chuàng)建自己的OAuth2RestTemplate，然后上下文將始終向下轉(zhuǎn)發(fā)訪問令牌，如果過期則自動(dòng)刷新訪問令牌。（這些是Spring安全和Spring Boot的功能。）

注意

如果您使用client_credentials令牌，則Spring Boot（1.4.1）不會(huì)自動(dòng)創(chuàng)建OAuth2ProtectedResourceDetails。在這種情況下，您需要?jiǎng)?chuàng)建自己的ClientCredentialsResourceDetails并使用@ConfigurationProperties("security.oauth2.client")進(jìn)行配置。