我有一个支持Web安全性和资源服务器的配置,如下所示
@EnableWebSecurity
@EnableResourceServer
public class SpringSecurityConfiguration extends ResourceServerConfigurerAdapter {
@Override
public void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().authenticated();
}
}
我还添加了以下属性
security.oauth2.resource.user-info-uri: http://localhost:9090/oauth2/tokeninfo
security.oauth2.resource.token-info-uri: http://localhost:9090/oauth2/tokeninfo
但不知何故,创建的OAuth2AuthenticationProcessingFilter中的身份验证管理器使用DefaultTokenServices到loadAuthentication。如何通过调用配置中提供的uri来检查客户端发送的RemoteTokenServices,让它使用access_token。