在迁移到 Spring Boot 3 之前,我们在一项服务中使用了
OAuth2RestTemplate'401 invalid_token'OAuth2ErrorHandler在 Spring Boot 3 中,
OAuth2RestTemplate处理程序中是否有具有类似机制的
OAuth2RestTemplateSpring Boot 3 使用 Spring Security 6.x 发行版本。在 Spring Security 6.3 (GA) 及更早版本中,您可以将
WebClientExchangeFilterFunction6.4.0-M3RestClientOAuth2ClientHttpRequestInterceptor目前还没有直接替代重试机制的方法。但是,已知已过期的访问令牌将自动刷新。在这种情况下通常不需要重试逻辑。默认情况下,失败时
OAuth2AuthorizedClientManagerOAuth2AuthorizedClient如果需要,您可以通过 Spring Retry 添加重试支持,正如一位用户报告的那样here。重试可能仅适用于自动触发用户的重新授权流程,而不会出现 401 错误。但这可能会令人惊讶,因为返回 401 允许 UI(例如,javascript 应用程序)在重定向以进行重新授权之前向用户显示消息。如果您使用
authorization_code总而言之,Spring Security 中新的 OAuth2 支持通常不需要旧版 OAuth 库的重试机制,因为访问令牌刷新是自动处理的。