我为我的项目创建了一个oauth模块。 它具有授权服务器,弹簧安全性和资源服务器的机制。
我需要一些端点只能在授权时访问,所以我在资源服务器中配置了安全性:
@Override
public void configure(HttpSecurity http) throws Exception {
http.requestMatcher(new OrRequestMatcher(new AntPathRequestMatcher("/secured/**")))
.authorizeRequests().anyRequest().authenticated();
}
到目前为止,访问令牌/刷新令牌调用工作正常。
现在,我想为所有webservices API创建一个单独的模块 - 我将把所有控制器和逻辑放在处理请求中。
建议在与oauth不同的模块中进行吗? 如果是,我如何保护呼叫并验证令牌?如何在另一个模块中使用资源服务器。
答案 0 :(得分:1)
如果oauth模块是你的春季启动应用程序的地方,你可以添加@ComponentScan("webservices API")让它知道你的api控制器在哪里。看一下可能有你答案的question: