我有spring boot应用程序。我已经配置了"-授权服务器和资源服务器(分开)。在资源服务器(OAuth2)中,我有:
application.properties以及:
server.servlet.context-path=/api
问题在于,实际上根本没有保护api。感谢doc和@dur's answer我知道
该模式不得包含上下文路径
确实是,更改自:
@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
(...)
@Override
public void configure(HttpSecurity http) throws Exception {
http
.requestMatchers()
.and()
.authorizeRequests()
.antMatchers("/actuator/**", "/api-docs/**").permitAll()
.antMatchers("/api/**" ).authenticated();
}
}
收件人:
.antMatchers("/api/**" ).authenticated();
工作正常。但是问题是:是否可以在此用例中使用context-path而不是使用.antMatchers("/**" ).authenticated();
?我可以为每个控制器重复/**(或使用.antMatchers()),但也许可以使用上下文路径吗?