如何在同一个 Spring Boot 应用程序中使用多个 "JWK Set Uri "值？

我需要使用两个不同的授权服务器（两个Okta实例）在一个Spring Boot应用程序（后端REST API层）中验证来自两个不同Web应用程序的验证令牌。

目前我有一个资源服务器，工作配置如下。

@Configuration
@EnableWebSecurity
public class ResourceServerSecurityConfig extends WebSecurityConfigurerAdapter {

  @Override
  protected void configure(HttpSecurity http) throws Exception{
    http
      .authorizeRequests().antMatchers("/public/**").permitAll()
      .anyRequest().authenticated()
      .and()
      .oauth2ResourceServer().jwt();
  }
}

spring.security.oauth2.resourceserver.jwt.issuer-uri=https://dev-X.okta.com/oauth2/default
spring.security.oauth2.resourceserver.jwt.jwk-set-uri=https://dev-X.okta.com/oauth2/default/v1/keys

和依赖关系 spring-security-oauth2-resource-server 和 spring-security-oauth2-jose 在我的Spring Boot应用程序（版本2.2.4.RELEASE）中，有以下内容

我想进入的最终状态是，根据请求中设置的自定义HTTP头，我想选择我的Spring Boot应用使用哪个Okta实例来解码和验证JWT令牌。

理想情况下，我将在配置文件中设置两个属性，如下所示。

jwkSetUri.X=https://dev-X.okta.com/oauth2/default/v1/keys
jwtIssuerUri.X=https://dev-X.okta.com/oauth2/default

jwkSetUri.Y=https://dev-Y.okta.com/oauth2/default/v1/keys
jwtIssuerUri.Y=https://dev-Y.okta.com/oauth2/default

我应该能够使用 RequestHeaderRequestMatcher 来匹配安全配置中的头值。我无法解决的是如何使用两个不同的 oauth2ResourceServer 我需要使用两个不同的授权服务器（两个Okta实例）来验证来自于一个Spring Boot中两个不同的Web应用程序的认证令牌。