Closed rowe42 closed 6 years ago
rowe42
commented
6 years ago Ich habe mir jetzt einen halben Tag Zeit genommen und einen abgestrippten, minimalen Showcase des Problems erstellt. Ein Spring Programmierer hatte mich in Issue https://github.com/spring-projects/spring-security-oauth2-boot/issues/5 darum gebeten. Wollte ich euch nicht vorenthalten, findet sich inklusive Anleitung hier: https://github.com/rowe42/oauth2_showcase
rowe42
commented
6 years ago Im o.g. Showcase habe ich noch eine Lösung ergänzt, wie sich das Access Token per MVCInterceptor updaten lässt.
Allerdings bringt das in unserem Fall leider nicht viel:
Ich habe mal in Branch ZuulHandler im API-Gateway gezeigt, wie der SecurityInterceptor arbeiten würde. Ich baue das aber nicht in den Master-Branch ein, weil es keinen Vorteil bringt gegenüber dem, was OAuth2TokenRelayFilter macht (mit Ausnahme davon, dass man dann das aktuelle Token im SecurityContext hätte, aber das ist für uns nicht wirklich relevant).
Ich schließe dieses Issue. Wir bleiben beim Status Quo wie Zuul das macht - das ist für unsere Zwecke akzeptabel, wenn auch nicht ideal / perfekt.
Dieses Issue ist ein Merker, da es sich entweder um einen Bug in Spring-Security-Oauth2-Boot handelt oder um eine Fehlkonfiguration unsererseits. Das eigentliche Problem habe ich in diesem Issue beschrieben, in der Hoffnung, dass jemand aus der Spring Community uns hilft: https://github.com/spring-projects/spring-security-oauth2-boot/issues/5
@xdoo @dragonfly28 @Baumfrosch @ejcsid