Как использовать AuthorizationServerSecurityConfigurer?
Я смотрю на проект Spring boot, который имеет этот код:
public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
oauthServer
.tokenKeyAccess("permitAll()")
.checkTokenAccess("isAuthenticated()");
}
к сожалению, я не могу найти никаких ресурсов нигде (например, Google, Spring docs, Spring OAuth docs), который объясняет мне, как на самом деле использовать AuthorizationServerSecurityConfigurer. Более того, я не понимаю, что именно!--2--> или checkTokenAccess("isAuthenticated()") do.
кроме того, чтобы помочь мне понять, что эти две функции делают, пожалуйста, помогите мне узнать, где искать эти типы информации в будущем.
1 ответов
Spring Security OAuth предоставляет две конечные точки для проверки токенов (/oauth/check_token и /oauth/token_key). Эти конечные точки не отображаются по умолчанию (имеют доступ "denyAll ()").
поэтому, если вы хотите проверить токены с этой конечной точкой, вам придется добавить это в конфигурацию серверов авторизации:
@Override
public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
oauthServer.tokenKeyAccess("isAnonymous() || hasAuthority('ROLE_TRUSTED_CLIENT')")
.checkTokenAccess("hasAuthority('ROLE_TRUSTED_CLIENT')");
}
некоторые дополнительные сведения можно найти в раздел"Конфигурация сервера ресурсов" Spring Security OAuth2 документация.