代码之家  ›  专栏  ›  技术社区  ›  KZcoding Tharun

如何使用AuthorizationServerSecurityConfiger?

spring-oauth2 spring-security spring-boot spring-mvc spring
  •  24
  • KZcoding Tharun  · 技术社区  · 7 年前

    我正在看一个Spring boot项目,它有以下代码: 

    public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
    oauthServer
        .tokenKeyAccess("permitAll()")
        .checkTokenAccess("isAuthenticated()");
}

    不幸的是,我在任何地方都找不到任何解释如何实际使用的资源(例如Google、Spring docs、Spring oauth docs) AuthorizationServerSecurityConfigurer . 此外,我不清楚到底是什么 tokenKeyAccess("permitAll()") checkTokenAccess("isAuthenticated()")

    1 回复  |  直到 7 年前
        1
  •  34
  •   derkoe    7 年前

    Spring Security OAuth公开了两个用于检查令牌的端点( /oauth/check_token /oauth/token_key

    因此,如果您想使用该端点验证令牌,则必须将其添加到授权服务器的配置中: 

    @Override
public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
    oauthServer.tokenKeyAccess("isAnonymous() || hasAuthority('ROLE_TRUSTED_CLIENT')")
               .checkTokenAccess("hasAuthority('ROLE_TRUSTED_CLIENT')");
}

    有关更多详细信息,请参阅 "Resource Server Configuration" section of the Spring Security OAuth2 documentation

    推荐文章
    Never_se  ·  Java Spring requestMatchers允许经过身份验证的路径中的路径
    1 年前
    Yossi R  ·  Spring批处理存储库ItemReader HEAP SIZE问题
    1 年前
    Prince Asokan  ·  无法解决Spring boot 1.5.x到2.x.x的升级问题
    2 年前
    Hermes Chavez  ·  如何将springboot rest端点转换为spring webflux反应端点
    2 年前
    AntonBoarf  ·  为什么要将实例变量指定给局部变量?
    2 年前
    user9137963  ·  spring boot应用程序可在intellij上使用,但不能与一起使用。jar文件
    2 年前
    Sampeteq  ·  用户登录的端点(Spring Security)
    2 年前
    Java Dev Beginner  ·  使用“%”条件像sql一样搜索本机sql
    2 年前
    Peter Penzov  ·  需要“org”类型的bean。springframework。云netflix。带子找不到SpringClientFactory
    2 年前
    user1610362  ·  Azure ServiceBus JMS库是否支持托管身份?
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号