我已成功学习本教程。 https://spring.io/guides/tutorials/spring-boot-oauth2/#_social_login_authserver
但是,我似乎无法将其用作休息后端服务。我总是从授权服务器获取登录页面。
我怎样才能让它发挥作用?
我在帖子中使用了以下标题。
Authorization: Bearer <my access token from facebook>
Content-type: application/x-www-form-urlencoded
客户端/资源服务器如下所示:
@EnableAutoConfiguration
@Configuration
@EnableOAuth2Sso
@RestController
public class ClientApplication extends WebSecurityConfigurerAdapter {
@RequestMapping("/")
public String home(Principal user) {
return "Hello " + user.getName();
}
public static void main(String[] args) {
new SpringApplicationBuilder(ClientApplication.class)
.properties("spring.config.name=client").run(args);
}
@Override
public void configure(HttpSecurity http) throws Exception {
http.antMatcher("/**").authorizeRequests().anyRequest().authenticated().and().exceptionHandling().and().csrf().disable();
}
}
答案 0 :(得分:0)
在访问资源服务器之前首先访问授权服务器,这就是您始终从授权服务器查看页面的原因。我建议你对OAuth2概念有很好的理解。我按照本教程进行操作,非常有帮助。 [http://websystique.com/spring-security/secure-spring-rest-api-using-oauth2/][1]