更改客戶端憑證流程中的OAuth2RestTemplate HTTP方法

Question

我有一個資源服務器，其中包含我的服務需要發送請求的資源/安全API端點。爲此，我需要授權服務器上的OAuth令牌，該服務器在oauth/token/generate端點上執行GET時爲Client Credentials類型的授權提供令牌。

默認情況下，Spring-security-oauth2客戶端憑據實現向security.oauth2.client.access-token-uri發送POST請求：http://api.abc.com/oauth/token/generate。

如何在客戶端憑證身份驗證和令牌請求流中將當前實現從POST請求更改爲授權服務器的GET請求？

Answer 1

我想出瞭如何讓它工作。我必須創建一個自定義Client Credentials AccessToken提供程序，該提供程序擴展由spring-security-oauth2提供的默認ClientCredentialsAccessTokenProvider.class，並@將默認設置的HTTPMethod從POST更改爲GET。任何人都有更好的方式來做到這一點？也許。