我有一个使用@EnableOAuth2Sso使用第三方身份验证的Spring项目。我希望这能保护另一个资源服务器" (我正确使用这个术语吗?)。我该如何设置?我用@EnableResourceServer注释了它。当请求从"授权服务器"转发时(由于我使用OAuth2Sso代替我自己的身份验证服务器@EnableAuthenticationServer),因此我不确定这个术语。我收到Invalid access token消息。当我直接访问资源端点时,我收到Full authentication is required to access this resourceunauthorized消息。
(我也使用Zuul和Eureka但我不认为这对问题很重要。)