SpringCloudOAuth2之驗證資源伺服器的配置
阿新 • • 發佈:2019-01-07
今天搭建了一個SpringCloudOAuth2的AuthServer,主要在SpringSecurity的架構上加上驗證伺服器(@EnableAuthorizationServer)和資源伺服器(@EnableResourceServer)。
各種配置網上都有,唯一需要注意的是@EnableResourceServer的HttpSecurity配置,最開始一直採用的下面這種方式
http
.authorizeRequests()
.antMatchers("/user").authenticated()
.anyRequest().permitAll ();
然後再輸入密碼登陸驗證的時候迴圈進入/login頁面,去掉@EnableResourceServer就正常,但是在訪問“=/user”,得不到正確的資料,只是空值。然後想新增各種@Order,看是否順序問題,還是沒有解決。最後通過下面這種配置,一下就解決了
http
.antMatcher("/user")
.authorizeRequests()
.anyRequest().authenticated();
不知道為什麼?等以後多研究原始碼在更新。