Java Spring Boot 2 Oauth无限重定向

我正在努力将使用OAuth和自定义授权服务器的应用程序从SpringBoot1.5升级到SpringBoot2

OAuth流使用auth服务器及其spring boot 1.5设置正常运行。但是，在当前迁移到SpringBoot2.1.3之后

我在auth服务器和客户机应用程序之间得到一个无限重定向。重定向操作如下所示：

http://localhost:8080/
http://localhost:8080/login
https://auth.example.com/oauth/authorize?...
http://localhost:8080/login?code=[code1]&state=[state]
http://localhost:8080/login
https://auth.example.com/oauth/authorize?...
http://localhost:8080/login?code=[code1]&state=[state]
http://localhost:8080/login
https://auth.example.com/oauth/authorize?...
http://localhost:8080/login?code=[code1]&state=[state]
http://localhost:8080/login
https://auth.example.com/oauth/authorize?...
http://localhost:8080/login?code=[code1]&state=[state]
...

如您所见，一旦auth服务器使用查询字符串上的auth代码重定向回登录，客户端应用程序就会重定向回/login重新启动整个过程，然后无限重定向，直到浏览器调用stop

我已将应用程序剥离到最底层，以下是我的配置：

application.java

@SpringBootApplication
public class Application
{

   public static void main( String[] args )
   {
      SpringApplication.run( AdminApplication.class, args );
   }

}

SecurityConfig.java

@Configuration
@EnableOAuth2Sso
public class SecurityConfig extends WebSecurityConfigurerAdapter
{

   @Override
   protected void configure( HttpSecurity http ) throws Exception
   {
      http.antMatcher( "/**" )
               .authorizeRequests()
               .antMatchers( "/assets/**", "/app/**", "/login*" ).permitAll()
               .anyRequest().authenticated();
   }

}

application.yml

security:
  oauth2:
    client:
      clientId: xxxxxx
      clientSecret: xxxxx
      accessTokenUri: https://auth.example.com/oauth/token
      userAuthorizationUri: https://auth.example.com/oauth/authorize
    resource:
      userInfoUri: https://auth.example.com/user

---

我已经找到了问题的解决方案，结果是Spring Boot 2在请求访问令牌时似乎没有默认使用授权头，添加以下config属性解决了问题

security:
  oauth2:
    client:
      authenticationScheme: header