我有一个ouath2模块,服务器在端口9999上运行,当我请求" localhost:9999 / oauth / token"我得到了令牌。 但是,即使auth服务器和REST端点都在同一个项目中(不同的模块,但他们彼此了解),控制器似乎并不关心请求是否包含令牌。
现在,有趣的是:
如果我将此代码添加到我的application.yml中,控制器根本不关心auth。
security:
basic:
enabled: false
oauth2:
client:
client-id: acme
client-secret: acmesecret
access-token-uri: http://localhost:9999/oauth/token
user-authorization-uri: http://localhost:9999/oauth/authorize
resource:
user-info-uri: http://localhost:9999/user
token-info-uri: http://localhost:9999/oauth/check_token
auth:
server:
url: http://localhost:9999/oauth/check_token/
clientId: acme
clientSecret: acmesecret
oauth2:
resource:
userInfoUri: http://localhost:9999/user
但是,当我删除它并尝试请求控制器时,我得到了这个:
{
"timestamp": 1472114046044,
"status": 401,
"error": "Unauthorized",
"message": "Full authentication is required to access this resource",
"path": "/gamification/api/ebubo"
}
有什么想法吗?任何人吗?
答案 0 :(得分:0)
@ComponentScan("the_actual_package")失踪