我制作了一个自定义OAuth2服务器,始终返回带有以下端点的JSON响应。
而且它们不是令牌终结点。
如何使带有安全依赖关系的Spring Proyect发出请愿书并验证用户信息端点的响应?
例如,如果响应消息具有状态码(响应中以JSON参数形式返回的明示性)为200,那么您将获得授权。
如果响应代码为401,并且消息令牌已过期,则使用适当的端点续订令牌,然后重试,如果消息未授权,则拒绝访问。
我已经看到了Spring Project与OAuth Server共享数据库的示例(不是我的情况)。现在,到目前为止,我知道必须实现@ResourceServerConfigurerAdapter,并在我的application.yml中输入类似内容:
security:
oauth2:
resource:
userInfoUri: http://localhost:9000/user
无论如何,无论我在资源服务器上请求哪个资源,它总是会拒绝我的请求,也不会费心向OAuth2服务器询问对任何端点的任何请求。