Spring 带有自定义 OAuth2 请求的 WebClient

Spring WebClient with Custom OAuth2 request

我正在构建一个应用程序,该应用程序必须与使用授权类型 client_credentials 的 OAuth2 保护的 REST 服务通信,问题是 /oauth/token 端点需要自定义 header,为了简单起见,我们称它为“Custom-Header”。 我的问题是文档中没有关于如何完成此操作的示例或跟踪。

我的代码如下

ClientRegistration client = ClientRegistration
                .withRegistrationId(authUser)
                .tokenUri(authUrl)
                .clientId(authUser)
                .clientSecret(authPassword)
                .authorizationGrantType(AuthorizationGrantType.CLIENT_CREDENTIALS)
                .scope(authScope)
                .build();

ReactiveClientRegistrationRepository clientRegistrations =
        new InMemoryReactiveClientRegistrationRepository(client);

ServerOAuth2AuthorizedClientExchangeFilterFunction oauthFilter =
        new ServerOAuth2AuthorizedClientExchangeFilterFunction(
                clientRegistrations,
                new UnAuthenticatedServerOAuth2AuthorizedClientRepository());
oauthFilter.setDefaultClientRegistrationId(authUser);


this.webClient = WebClient.builder()
        .filter(oauthFilter)
        .defaultHeaders(httpHeaders -> {
            httpHeaders.add(CUSTOM_HEADER, customHeader);;
        })
        .build();

如您所见,我在 WebClient 中设置了客户 header,但它没有到达 oauth 过滤器。

由于我已经来回奔波了两天,因此将不胜感激。

最后我的解决方案是重新实现 OAuth2ExchangeFilterFunction 并实现我自己的 CustomWebClientCredentialsTokenResponseClient

在 CustomWebClientCredentialsTokenResponseClient 中,我添加了提供商期望的自定义​​ headers,并且在方法 createDefaultAuthorizedClientManager() 中,我必须创建我创建的 CustomWebClientCredentialsTokenResponseClient 的实例。