我有一个带有OAuth2 spring安全性的spring boot REST api应用程序。 Gradle配置:
compile("org.springframework.boot:spring-boot-starter-security")
compile("org.springframework.security.oauth:spring-security-oauth2:2.2.1.RELEASE")
Application类使用@EnableResourceServer进行注释,以使用OAuth2对每个请求进行身份验证。 OAuth提供程序是自定义专有的,application.yml文件根据1.5.9 docs设置如下:
security:
oauth2:
client:
clientId: client-id-1
clientSecret: client-secret-1
resource:
userInfoUri: http://localhost:8082/uaa/user
在latest spring boot 2.0 docs我注意到现在需要在application.yml中对OAuth2客户端进行不同的配置。我试过这个配置:
security:
oauth2:
client:
registration:
client1:
clientId: client-id-1
clientSecret: client-secret-1
provider: provider1
provider:
provider1:
userInfoUri: http://localhost:8082/uaa/user
但是,在发送带有效OAuth令牌的请求时,不会应用配置,并且REST api会回复401 - 无效令牌。
是否有人确切知道如何在application.yml中配置客户端?