如何為我的OAuth2客戶端實施client_credentials授予

Question

我最近為我的OAuth2提供者實現了client_credentials授予，該提供者基於Spring安全性OAuth2。 然后我搬到了客戶端，以在那里實現該機制。 我添加了@EnableOAuth2Client批注並設置以下配置：

spring:
  oauth2:
    client:
      id: myResource
      clientId: myClientId
      clientSecret: myClientSecret
      accessTokenUri: http://localhost:8080/oauth/token
      grantType: client_credentials

我不清楚我為什么需要添加id設置。 根據錯誤消息，提供程序管理器需要支持它。 這是我得到的錯誤：

無法獲取資源“ myResource”的新訪問令牌。 提供者管理器未配置為支持它。

在互聯網上搜索了一會兒之后，我發現我需要添加一個DelegatingFilterProxy的全局servlet，該servlet委托給一個名為“ oauth2ClientContextFilter”的bean。

https://github.com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth2/src/main/java/org/springframework/security/oauth2/config/annotation/web/configuration/ EnableOAuth2Client.java

我發現了一些實現方法，但是它們都使用XML而不是注釋來設置其配置。

<filter>
  <filter-name>myFilter</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
  <filter-name>myFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

http://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#delegating-filter-proxy

因此，結論是：

1. 這是為我的OAuth2客戶端設置client_credentials授予的正確方法嗎？
2. 如何使用@ EnableOAuth2Client類中所述的注釋設置DelegatingFilterProxy？
3. 為什么需要委托給名為“ oauth2ClientContextFilter”的bean？

提前致謝

Answer 1

所以我設法解決了我的問題。
擱置一會后，我再次嘗試了一下。
看來我的OAuth2RestTemplate使用了錯誤的ResourceDetails類。
所以更換

AuthorizationCodeResourceDetails resource = new AuthorizationCodeResourceDetails();

與

ClientCredentialsResourceDetails resource = new ClientCredentialsResourceDetails();

解決了問題。