【发布时间】:2020-04-13 22:14:08
【问题描述】:
我使用的代码库有一个有效的 OAuth 模型,它使用 OAuth2RestTemplate 来管理访问令牌和访问令牌请求。由于不推荐使用 OAuth2RestTemplate,我想转移到 Spring Security OAuth & WebClient。
当我查看一些涉及的类时,我惊讶地发现 OAuth2AccessTokenResponseClient 不返回 Mono,并且默认实现 - DefaultPasswordTokenResponseClient - 在内部使用 RestTemplate。
我认为 WebClient 的主要优点之一是它是非阻塞的?如果是这样,为什么阻塞 I/O 是请求访问令牌的默认策略之一?从响应式/WebClient 新手的角度来看,我不明白为什么 OAuth2AccessTokenResponseClient 本身不是 WebClient 实例。
如果我尝试编写使用 WebClient 请求令牌的自定义过滤器,我会遇到主要障碍或难以检测的错误吗?我在这方面没有太多的知识可以建立,但如果有人能提供帮助,我仍然会很感激。
【问题讨论】:
标签: spring spring-boot spring-security spring-security-oauth2