qq_38226693的博客

原创 解决Spring Security Oauth资源服务器并发情况下获取用户信息错乱问题

解决Spring Security Oauth资源服务器并发情况下获取用户信息错乱问题问题描述项目工程源码分析解决方案1，修改源码2，添加新的子类实现，并作为新bean注入总结问题描述当用户A与用户B分别持有一个合法的令牌token 访问同一个资源服务器时，会间接性的出现，用户A拿着A的合法token 却获取到了用户B的用户信息，B用户相反而之。项目工程代码使用了redis 作为token 存储，资源服务器通过配置security: oauth2: resource: us