У меня есть некоторые пользователи, которые обращаются к некоторым API с действительным токеном JWT, но поскольку их задачи на их стороне занимают гораздо больше времени, чем время истечения срока действия токена, когда они снова приходят к API, срок действия токена JWT уже истекает. Они не должны обновлять свой токен, они должны приходить с тем же токеном и обращаться к некоторым API даже с просроченными токенами.
Я использую spring.security.oauth2.resourceserver
для аутентификации на нашем сервере авторизации.
Итак, чего я пытаюсь добиться, так это того, что если происхождение токена правильное и с этим хорошим форматом, мне нужно принять запрос даже с токеном с истекшим сроком действия.
Да, я знаю, что это не очень хороший подход, но если это возможно, пожалуйста, просветите меня.
Я уже читал о ClientHttpRequestInterceptor
из здесь и погрузился в исходный код resource server
, но не смог найти подходящего пути.