在Grails（Twitter）中使用和OAuth2安全API

问题内容： 我正在使用OAuth2.0在PHP中设计API。我的最终目标是用javascript（使用AngularJS）构建可直接访问此API的前端应用程序。我知道，传统上无法用javascript保护交易，因此直接访问API是不可行的。前端需要与服务器代码进行通信，而服务器代码又直接与API进行通信。但是，在研究OAuth2时，似乎好像是在设计User- Agent Flow来帮助解决这种情况

我试图在我的资源服务器上配置Swagger身份验证，以便我可以根据我的授权服务器进行身份验证。 我将资源服务器和授权服务器分开。它们都使用不同的端口在我的本地主机上启动。 端口8083上的资源服务器 每当我试图“授权”时，就会出现CORS问题。 我从另一个网站分叉了一个项目作为我的测试场地。下面是分叉项目。 https://github.com/cbriarnold/oauth2-spring-b

如何在我的Spring boot应用程序中禁用oauth2安全过滤，或者跳过安全检查，我只想直接点击Spring boot@RestController中的GET和POSTendpoint，而不经过安全过滤。 我正在使用以下配置 Spring版本

我有两个客户端（client1、client2）和一个OAuth（授权、资源）。 我想从一个客户端注销，另一个将注销。我已经尝试了这个Spring引导oauth2单登录关闭注销，但这只注销我的客户端1和客户端2仍然登录！ 然后，当我使用下面的代码时，我尝试撤销我的令牌： 此代码不起作用，即使客户端1仍在登录！虽然我看到我的redis是空的，并且已经没有令牌了，但是我的client1仍然在登录！这怎

在内部，如果出现任何异常，将被重定向&这不需要通过，可以跳过此请求。 我已经实现了OncePerRequestFilter&任何请求都不会调用它。这必须在OAuth过滤器之前调用。 让我知道这个安全配置出了什么问题。

我正在尝试使用swagger codegen maven插件（版本3.0.0）生成的ApiClient，从我的Spring Boot应用程序中使用OAuth2安全的REST API。身份验证服务器（keycoat）提供了一个JWT和刷新令牌，但我不知道如何最好地处理bean中的令牌。现在我的豆子看起来像这样： 问题是：获取令牌和处理刷新令牌的最佳方法是什么？ 编辑：为了获得令牌，我想使用客户端ID