SpringCloudOAuth2之验证资源服务器的配置
SpringCloudOAuth2之验证资源服务器的配置
今天搭建了一个SpringCloudOAuth2的AuthServer,主要在SpringSecurity的架构上加上验证服务器(@EnableAuthorizationServer)和资源服务器(@EnableResourceServer)。
各种配置网上都有,唯一需要注意的是@EnableResourceServer的HttpSecurity配置,最开始一直采用的下面这种方式
http.authorizeRequests().antMatchers("/user").authenticated().anyRequest().permitAll();
然后再输入密码登陆验证的时候循环进入/login页面,去掉@EnableResourceServer就正常,但是在访问“=/user”,得不到正确的数据,只是空值。然后想添加各种@Order,看是否顺序问题,还是没有解决。最后通过下面这种配置,一下就解决了
http.antMatcher("/user").authorizeRequests().anyRequest().authenticated();
不知道为什么?等以后多研究源码在更新。