问AuthorizedClientServiceOAuth2AuthorizedClientManager和DefaultOAuth2AuthorizedClientManager有什么区别？

EN

正如您从文档中注意到的，主要的区别在于它们将在何处使用。从外部来看，这一点可能不太明显，但在框架内部则更为明显。但是，解释它们为何不同的一个更简单的方法可能是查看它们封装的内容。

• DefaultOAuth2AuthorizedClientManager使用OAuth2AuthorizedClientRepository
  • 它具有loadAuthorizedClient(String clientRegistrationId, Authentication principal, HttpServletRequest request)的方法签名。

• AuthorizedClientServiceOAuth2AuthorizedClientManager使用OAuth2AuthorizedClientService
  • 它具有loadAuthorizedClient(String clientRegistrationId, String principalName)的方法签名。

因此，我猜DefaultOAuth2AuthorizedClientManager是“基于请求的”，而AuthorizedClientServiceOAuth2AuthorizedClientManager是“基于服务的”，这实际上意味着其他的一切。

API文档在这里会很有帮助：

• DefaultOAuth2AuthorizedClientManager
• AuthorizedClientServiceReactiveOAuth2AuthorizedClientManager

更新：

将请求作为参数的附加值是什么？

作为接口，声明loadAuthorizedClient方法接受请求作为参数意味着任何未来的实现都可以使用该请求来影响其决策。默认实现(DefaultOAuth2AuthorizedClientManager)会这样做，因为HttpSessionOAuth2AuthorizedClientRepository利用请求访问会话。