spring security oidc refresh token

Spring Security OIDC（OpenID Connect）是一种授权框架，用于为基于Web的应用程序提供安全认证和授权机制。OIDC 使用 OAuth 2.0 的授权流程，并在此基础上增加了身份验证功能。

关于 OIDC 的 Refresh Token，Refresh Token 是一种特殊的 OAuth 2.0 Token，用于获取新的 Access Token。OIDC 的 Refresh Token 与 OAuth 2.0 的 Refresh Token 基本相同，但具有一些 OIDC 特定的属性。

在 Spring Security 中，您可以使用 Spring Security OAuth2 的 OAuth2AuthorizedClient 和 OAuth2AuthorizedClientManager 接口来获取 OIDC 的 Refresh Token。其中 OAuth2AuthorizedClient 接口代表一个授权的客户端，可以获取 Access Token 和 Refresh Token。OAuth2AuthorizedClientManager 接口则是用于创建和管理 OAuth2AuthorizedClient 实例的管理器。

要在 Spring Security 中使用 OIDC Refresh Token，您需要做以下几件事情：

在 Spring Security 配置文件中配置 OIDC 客户端信息和身份验证服务器信息。

创建一个 OAuth2AuthorizedClientManager，将其配置为使用 OIDC 的 Refresh Token。

在需要刷新 Access Token 的时候，调用 OAuth2AuthorizedClientManager 的 refreshAccessToken 方法获取新的 Access Token。

下面是一个示例代码片段，展示了如何在 Spring Security 中使用 OIDC 的 Refresh Token：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
  @Autowired
  private ClientRegistrationRepository clientRegistrationRepository;
  @Autowired
  private OAuth2AuthorizedClientService authorizedClientService;
  @Bean
  public OAuth2AuthorizedClientManager authorizedClientManager(
      ClientRegistrationRepository clientRegistrationRepository,
      OAuth2AuthorizedClientService authorizedClientService) {
    OAuth2AuthorizedClientProvider authorizedClientProvider =
        OAuth2AuthorizedClientProviderBuilder.builder()
            .refreshToken()
            .build();
    DefaultOAuth2AuthorizedClientManager authorizedClientManager =
        new DefaultOAuth2AuthorizedClientManager(
            clientRegistrationRepository, authorizedClientService);
    authorizedClientManager.setAuthorizedClientProvider(authorizedClientProvider);
    return authorizedClientManager;
  @Override
  protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
        .anyRequest().authenticated()
        .and()
        .oauth2Login();
  @Bean
  public ClientRegistrationRepository clientRegistrationRepository() {
    return new InMemoryClientRegistrationRepository(this.googleClientRegistration());
  private ClientRegistration googleClientRegistration() {
    return ClientRegistration.withRegistrationId("google")
        .clientId("google-client-id")
        .clientSecret("google-client-secret")
        .clientAuthenticationMethod(ClientAuthenticationMethod.POST)
        .authorizationGrantType(AuthorizationGrantType.AUTHORIZATION_CODE)
        .redirectUriTemplate("{baseUrl}/login/oauth2/code/{registrationId}")
        .scope("openid", "profile", "email")
        .authorizationUri("https://accounts.google.com/o/oauth2/v2/auth")
        .tokenUri("https://www.googleapis.com/oauth2/v4/token")
        .userInfoUri("https://www.googleapis.com/oauth2/v3/userinfo")
        .userNameAttributeName(IdTokenClaimNames.SUB)
        .jwkSetUri("https://www.googleapis.com/oauth2/v3/certs")
        .clientName("Google")
        .build();
  @GetMapping("/refresh")
  public ResponseEntity<String> refreshToken(O
        ReLive27
        Spring Boot