OAUTH2-用预授权替换资源服务器HttpSecurity

时间:2018-10-31 15:22:28

标签: java spring oauth-2.0

我有一个spring auth2服务器,它适用于已登录的用户(请求中的承载者令牌)。我想允许匿名用户(未登录的用户,所以没有Bearer令牌)查看某些数据。

在资源服务器中,我具有此配置

@Override
public void configure(HttpSecurity http) throws Exception {
  http
    .anonymous()
      .and()
    .authorizeRequests()
      .antMatchers("/api/**").authenticated()
      .and()
    .exceptionHandling()
      .accessDeniedHandler(new OAuth2AccessDeniedHandler());
}

如您所见,我在开始处有http.anonymous()。and(),但是当我在没有承载令牌的情况下调用其余端点时,会得到未授权的异常。有人可以向我解释吗?

0 个答案:

没有答案