Spring Boot 2.0.0 + OAuth2

Spring Boot 2 + Spring Security OAuth2 是否仍然支持@AuthorizationServer注解？通过阅读发行说明，有些内容尚未移植：

Oauth2 支持 https://github.com/spring-projects/spring-boot/wiki/Spring-Boot-2.0.0-M5-Release-Notes#oauth-20-support

这是我的相关部分build.grade:

认证服务器

// security
compile "org.springframework.boot:spring-boot-starter-security:${springBootVersion}"
// oauth
// https://mvnrepository.com/artifact/org.springframework.security.oauth/spring-security-oauth2
compile "org.springframework.security.oauth:spring-security-oauth2:2.2.1.RELEASE"

客户端服务器

// support for Oauth2 user token services not yet migrated into Spring Boot 2.0
compile "org.springframework.security.oauth.boot:spring-security-oauth2-autoconfigure:2.0.1.BUILD-SNAPSHOT"

现在，当我尝试将 client-id 和 client-secret 作为参数传递时，我的授权服务器 Oauth2 端点仅返回 401Basic Authentication to /oauth/token。传入用户名和密码会给出不同的代码路径。所以看起来 OAuth 过滤器并没有完全排列好。

我也发现了这个：Spring Boot 2 OAuth2 启动器更改 https://stackoverflow.com/questions/48641560/spring-boot-2-oauth2-starter-changes.

是否有配置更新，或者我是否需要一组不同的 gradle 依赖项才能将授权服务器恢复到之前的状态？

Thanks!

UPDATE

我想结束这个问题的循环。除了加密客户端机密之外。自 Spring OAuth 2.3.2 起，RedisTokenStore 问题也已得到解决：春季 OAuth 2.3.2 https://spring.io/blog/2018/04/12/spring-security-oauth-2-3-2-released

Spring Security 5 使用现代化的密码存储，请参阅OAuth2 自动配置 https://docs.spring.io/spring-security-oauth2-boot/docs/2.0.x/reference/html/boot-features-security-oauth2-authorization-server.html:

如果您使用自己的授权服务器配置通过实例配置有效客户端列表ClientDetailsServiceConfigurer如下所示，请注意，您在此处配置的密码受 Spring Security 5 附带的现代化密码存储的约束。

要解决您的问题，请参阅Spring安全参考 https://docs.spring.io/spring-security/site/docs/5.0.0.RELEASE/reference/htmlsingle/#troubleshooting:

故障排除

当存储的密码之一没有 id（如“密码存储格式”一节中所述）时，会发生以下错误。

java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"
     at org.springframework.security.crypto.password.DelegatingPasswordEncoder$UnmappedIdPasswordEncoder.matches(DelegatingPasswordEncoder.java:233)
     at org.springframework.security.crypto.password.DelegatingPasswordEncoder.matches(DelegatingPasswordEncoder.java:196)

解决该错误的最简单方法是切换为显式提供PasswordEncoder您的密码是用它编码的。解决此问题的最简单方法是找出您的密码当前的存储方式并明确提供正确的密码PasswordEncoder。如果您从 Spring Security 4.2.x 迁移，您可以通过公开NoOpPasswordEncoder豆。例如，如果您使用 Java 配置，则可以创建如下所示的配置：

恢复到NoOpPasswordEncoder不被认为是安全的。您应该改为使用DelegatingPasswordEncoder支持安全密码编码。

@Bean
public static NoOpPasswordEncoder passwordEncoder() {
    return NoOpPasswordEncoder.getInstance();
}

如果您使用 XML 配置，您可以公开PasswordEncoder与身份证passwordEncoder:

<b:bean id="passwordEncoder"
   class="org.springframework.security.crypto.NoOpPasswordEncoder" factory-method="getInstance"/>

或者，您可以在所有密码前添加正确的 ID 并继续使用DelegatingPasswordEncoder。例如，如果您使用 BCrypt，您可以从以下位置迁移您的密码：

$2a$10$dXJ3SW6G7P50lGmMkkmwe.20cQQubK3.HZWzG3YB1tlRy.fqvM/BG

to

{bcrypt}$2a$10$dXJ3SW6G7P50lGmMkkmwe.20cQQubK3.HZWzG3YB1tlRy.fqvM/BG