Spring DefaultOAuth2ClientContext在几个小时后自行重置

我一直在使用SpringSecOAuth2框架来实现一些B2B机制。 一切都按预期进行：根据我从提供商处获得的授权代码，它成功地获得了访问令牌和刷新令牌。所有这些OAUTH2信息都存储在DefaultOAuth2Client上下文中

我可以使用提供商的API成功地请求数据，但几个小时后，此OAUTH2信息与上下文分离，我被迫重新启动整个过程（请求新的授权代码、获取访问令牌等）。是否存在导致上下文重置的内置机制

---

我使用的是Tomcat 7和Java 1.7 JDK

显然，这个问题是由使用OAuth2应用程序的web环境引起的：Auth2信息（访问令牌、刷新令牌等）存储在上下文中，但上下文不会在不同的用户之间共享，因为每个用户都有自己的会话。tomcat使用本地存储的cookie识别会话。禁用Cookie也不是一个解决方案，因为Tomcat每次都会启动一个新会话，并且只有在第一次尝试时，用户才能成功发送请求并接收数据，因为授权代码只能使用一次。Spring论坛的以下线程对此问题非常感兴趣：