Spring Security不支持来自OAuth2的授权:不记名令牌

Spring Security是一个用于保护Spring应用程序的框架，它提供了一套强大的认证和授权机制。然而，Spring Security目前不直接支持从OAuth2服务器获取授权的匿名令牌。

OAuth2是一种开放标准的授权协议，用于授权第三方应用程序访问用户资源。它通过令牌的方式实现授权，包括访问令牌和刷新令牌。访问令牌是一种短期的令牌，用于访问受保护的资源，而刷新令牌用于获取新的访问令牌。

虽然Spring Security不直接支持从OAuth2服务器获取授权的匿名令牌，但可以通过集成第三方库或自定义实现来实现这一功能。以下是一种可能的解决方案：

1. 集成第三方库：可以使用Spring Security OAuth2库来实现与OAuth2服务器的集成。该库提供了一些扩展点和配置选项，可以自定义OAuth2授权流程。具体的集成步骤和配置可以参考腾讯云的Spring Security OAuth2文档（https://cloud.tencent.com/document/product/1093/35644）。
2. 自定义实现：可以通过编写自定义的认证和授权逻辑来实现从OAuth2服务器获取授权的匿名令牌。这涉及到与OAuth2服务器进行通信，获取访问令牌，并将其与Spring Security集成。具体的实现步骤和代码示例可以参考腾讯云的Spring Security OAuth2自定义实现文档（https://cloud.tencent.com/document/product/1093/35645）。

需要注意的是，集成或自定义实现OAuth2授权流程需要对OAuth2协议和相关概念有一定的了解。此外，还需要确保与OAuth2服务器的通信安全，并对令牌的存储和管理进行适当的处理。

总结起来，尽管Spring Security目前不直接支持从OAuth2服务器获取授权的匿名令牌，但可以通过集成第三方库或自定义实现来实现这一功能。具体的集成步骤和配置可以参考腾讯云的相关文档。