Question

我已成功学习本教程。 https://spring.io/guides/tutorials/spring-boot-oauth2/#_social_login_authserver

但是，我似乎无法将其用作休息后端服务。我总是从授权服务器获取登录页面。

我怎样才能让它发挥作用？

我在帖子中使用了以下标题。

Authorization: Bearer <my access token from facebook>
Content-type: application/x-www-form-urlencoded

客户端/资源服务器如下所示：

@EnableAutoConfiguration
@Configuration
@EnableOAuth2Sso
@RestController
public class ClientApplication extends WebSecurityConfigurerAdapter {

    @RequestMapping("/")
    public String home(Principal user) {
        return "Hello " + user.getName();
    }

    public static void main(String[] args) {
        new SpringApplicationBuilder(ClientApplication.class)
            .properties("spring.config.name=client").run(args);
    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.antMatcher("/**").authorizeRequests().anyRequest().authenticated().and().exceptionHandling().and().csrf().disable();
    }
}

Answer 1

在访问资源服务器之前首先访问授权服务器，这就是您始终从授权服务器查看页面的原因。我建议你对OAuth2概念有很好的理解。我按照本教程进行操作，非常有帮助。 [http://websystique.com/spring-security/secure-spring-rest-api-using-oauth2/][1]

Spring Oauth2和Rest Backend

1 个答案: