Tôi muốn máy chủ của tôi là một ResourceServer, có thể chấp nhận một truy cập Bearer mã thông báoXuân Boot 1.3.3 @EnableResourceServer và @ EnableOAuth2Sso đồng thời
Tuy nhiên, nếu đặt trước đó không tồn tại, tôi muốn sử dụng OAuth2Server để xác thực người dùng của tôi.
tôi cố gắng để làm như:
@Configuration
@EnableOAuth2Sso
@EnableResourceServer
public class SecurityConfiguration extends WebSecurityConfigurerAdapter{
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().authenticated();
}
}
Tuy nhiên, trong trường hợp này, chỉ có @EnableResourceServer
tác phẩm chú thích. Nó trả
Full authentication is required to access this resource
Và đừng chuyển hướng tôi đến trang đăng nhập
tôi đã đề cập rằng @Order
là quan trọng, nếu tôi thêm các @Order(0)
chú thích, tôi sẽ chuyển hướng đến trang đăng nhập, tuy nhiên, tôi không thể truy cập tài nguyên của tôi với header access_token trong Http:
Authorization : Bearer 142042b2-342f-4f19-8f53-bea0bae061fc
Làm cách nào để đạt được mục tiêu? Tôi muốn nó sử dụng mã thông báo truy cập và SSO cùng một lúc.
Cảm ơn ~
Câu trả lời của bạn hữu ích cho tôi, Cảm ơn! và muốn chỉ ra 'phần mới NegatedRequestMatcher (tài nguyên)' là không cần thiết trong trường hợp của tôi. –
Xin chào, cảm ơn! Tôi đã giải quyết nhận xét của bạn trong phần UPDATE2 của bài đăng gốc của tôi. – plajko