Java spring-security-oauth2-resource-server:过期不透明承载令牌的异常处理
基于spring-security-oauth2的身份验证服务器(v2.4.1,Java spring-security-oauth2-resource-server:过期不透明承载令牌的异常处理,java,spring,oauth-2.0,Java,Spring,Oauth 2.0,基于spring-security-oauth2的身份验证服务器(v2.4.1,CheckTokenEndpoint)抛出一个InvalidTokenException,并向我的测试资源返回一个401(分别为400),其中包含无效的\u令牌 基于spring-security-oauth2-resource-server的资源使用默认配置(OAuth2ResourceServerConfigurer)。OpaqueTokenAuthenticationProvider管理NimbusOpaque
CheckTokenEndpoint
)抛出一个InvalidTokenException
,并向我的测试资源返回一个401(分别为400),其中包含无效的\u令牌
基于spring-security-oauth2-resource-server的资源使用默认配置(OAuth2ResourceServerConfigurer
)。OpaqueTokenAuthenticationProvider
管理NimbusOpaqueTokenIntrospector
,introspector使用默认的restemplate
通过身份验证服务器验证不透明承载令牌
现在我有一个问题。我的过期令牌请求以OpaqueTokenAuthenticationProvider
引发的AuthenticationServiceException
结束,而不是无效令牌的预期异常(例如InvalidBeaerTokenException
)。我不理解资源默认配置中的实现NimbusOpaqueTokenIntrospector
捕获由RestTemplate
引发的所有异常,并引发OAuth2IntrospectionException
,该异常在OpaqueTokenAuthenticationProvider
级别的已提及的ServiceException
中相对通用。我的误解在哪里?或者有人对这种行为有更多的细节吗