我正在尝试设置Spring OAuth2并使用自定义WebSecurityConfigurerAdapter(@EnableWebSecurity)。
作为基础,我复制了以下两个项目:
这是开箱即用的预期效果。
但是,当我尝试将带有@EnableWebSecurity的WebSecurityConfigurerAdapter添加到Auto-Server(vanilla)时,它会失败。
我得到了一个 身份验证失败:在客户端登录页面登录和授权后重定向时,无法获取访问令牌。
我已经设置了security.oauth2.resource.userInfoUri,它在没有WebSecurityConfigurerAdapter的情况下工作正常。
如何使用WebSecurityConfigurerAdapter配置oauth2?
答案 0 :(得分:-1)
将您的http安全配置更改为以下内容:
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.requestMatchers()
.antMatchers("/", "/login", "/oauth/authorize", "/oauth/confirm_access")
.and()
.authorizeRequests()
.anyRequest().authenticated();
}