1. grant_type为refresh_token时, authentication.getPrincipal()只获取到了字符串类型的用户名(这种情况下生成的access_token是没有权限的,访问不了正常的有权限校验的接口) ,  跟踪源码发现 是 DefaultUserAuthenticationConverter#extractAuthentication中的userDetailsService为空导致只获取到了用户名,  源码如下: 

解决方式参考如下blog(我们项目里是jwt,就只参考了jwt的做法, 别的做法不知道行不行的通):  https://www.eolink.com/news/post/47734.html

      

2.第一个问题改完之后,第二个就是在框架里 principalObj 是 UserDetails 类型的, 而我们项目代码中写的是强制转换为了一个自定义类型CustomUser(鬼知道原来的开发为啥这么写) ,该类型并未实现UserDetails接口, 所以强制转换失败了;

然而理论上, 此处我们应该转换为UserDetailsService的自定义实现类中loadUserByUsername方法返回的类型,不可以强制转换为其他类型;

所以为了不违背原代码的意愿的情况下, 将代码改为如下, 测试后很完美.