spring -security-oauth2 сохраняет объект Authentication
как часть записи токена доступа в базе данных в виде сериализованного java-объекта (ByteArrayOutputStream.writeObject(authentication)
).
Как вы обрабатываете обновления версий либо spring -security (что может изменить SpringSecurityCoreVersion.SERIAL_VERSION_UID) и spring -security-oauth (что может изменить serialVersionUID OAuth2Authentication
)? Если serialVersionUID изменился, объект с сохраненной аутентификацией больше не может быть десериализован.
Мы приходим к выводу, что удаление токенов доступа, содержащих сериализованные объекты аутентификации, было бы самым простым и простым решением при обновлении версии фреймворка. Любые идеи, как справиться с этим более изящно?