で、私は私のサーバーは、トークン春のブート1.3.3 @EnableResourceServerとEnableOAuth2Sso @同時に
をベアラアクセスを受け入れることができResourceServer、なりたいなトークンが存在しない場合はしかし、私が使用したいです私のユーザーを認証するOAuth2Server。
@Configuration
@EnableOAuth2Sso
@EnableResourceServer
public class SecurityConfiguration extends WebSecurityConfigurerAdapter{
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().authenticated();
}
}
ただし、この場合では、唯一の@EnableResourceServer
注釈作品:
は、私は次のようにやってみてください。それは、しかし、
Full authentication is required to access this resource
を返し、私は
@Order
は私が
@Order(0)
注釈を追加した場合、 私は、ログインページにリダイレクトされます、重要であると述べた
ログインページに私をリダイレクトしていないI Httpヘッダーのaccess_tokenで自分のリソースにアクセスできません:
Authorization : Bearer 142042b2-342f-4f19-8f53-bea0bae061fc
どのように目標を達成できますか?私はそれが同時にアクセストークンとSSOを使用したい。
ありがとう〜
あなたの答えは私のために役立った、ありがとう!私の場合、 'new NegatedRequestMatcher(resources)'の部分は必要ではないことを指摘したいと思います。 –
こんにちは、ありがとう!元の投稿のUPDATE2セクションにあなたのコメントを記載しました。 – plajko