19-Spring Security资源服务器配置详解
19-Spring Security资源服务器配置详解
我们已经初步尝试了资源服务器,我个人感觉资源服务器就像火车站进站口,你带着票进站乘车,售票员或者闸机就是那个过滤器(Filter),对你的票进行检验核对,符合了就放你进站,不符合了就按规定处理。那这一切是如何发生的呢?今天我们深入细节底层来看看一探究竟。
OAuth2ResourceServerConfigurer
通过HttpSecurity.oauth2ResourceServer
很容易找出来Resource Server的配置类OAuth2ResourceServerConfigurer
。下面的思维导图罗列了它主要的配置:
资源服务器401和403的处理
上图中的①和②我在之前的教程中已经讲解过了,详细机制不再赘述。需要补充的是OAuth2ResourceServerConfigurer
针对AccessDeniedHandler
和AuthenticationEntryPoint
都提供了默认实现,分别是:
BearerTokenAccessDeniedHandler
会返