OAuth2 (리소스 서버)와 올바르게 작동하는 스프링 부팅 응용 프로그램이 있습니다. 사용자 정의 configure(HttpSecurity http)
메소드가 없습니다. 전용스프링 보안 : 수동으로 기본 설정으로 되돌림
spring-boot-starter-security
spring-security-oauth2
spring-security-jwt
이 pom에 추가됩니다.
보호되지 않아야하는 끝점을 추가해야했습니다.
@Configuration
public class Security extends ResourceServerConfigurerAdapter {
@Override
public void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers(GET, "/public/**").anonymous()
.anyRequest().authenticated()
}
}
지금
/public/**
엔드 포인트가 모두 제대로 열려 : 그래서 사용자 지정 설정을 추가했습니다. 그러나 다른 모든 엔드 포인트가 작동 중지 및 디버그 레벨에 나는 참조 :
paOAuth2AuthenticationProcessingFilter : 인증 요청이 실패 : 오류 = "ACCESS_DENIED", ERROR_DESCRIPTION = "자원 ID를 포함하지 않는 잘못된 토큰 (OAuth2를-자원)"
을
그래서 어떻게 든 잘못 OAuth2 기본 구성을 무시합니다. 그것을 다시 가져 오는 방법?
보안을 설정하는 유일한 설정입니다. '@ EnableResourceServer'는 메인 클래스에 있습니다. 그'Security' 클래스를 추가하기 전에 모든 것이 올바르게 동작했습니다. – piotrek
나는 cloudfoundry-uaa 권한 서버를 가지고 있습니다. 리소스 서버로만 작동하는 서버에서 문제가 발생합니다. – piotrek
보안 클래스를 제거하고 엔드 포인트가 다시 작동하는지 확인하여 시작할 수 있습니다. –