如何在Spring Boot 2中使用OAuth正确保护招摇
我有一个使用Spring Boot 2创建并实现了oauth2的应用程序。我也用招摇。我想通过oauth令牌(我在应用程序中使用jwt令牌)保护对swagger的访问。我遵循了baeldung article(指向7)的指示。我已经下载了他们在文章下提供的项目。
- 我已经在端口
AuthorizationServerApplication上运行了8081(作者默认设置) - 然后我在端口
ResourceServerApplication和上下文路径oauth-resource-server-2上运行8088(在/spring-security-oauth-resource中) - 根据这篇文章,我去:
http://localhost:8088/spring-security-oauth-resource/swagger-ui.html - 我得到的是
401上的swagger-ui.html - 从现在开始我的更改-我从
.antMatchers("/swagger*", "/v2/**")更改为.antMatchers("/spring-security-oauth-resource/swagger*", "/spring-security-oauth-resource/v2/**"),然后重新运行ResourceServerApplication - 再有一次去:
http://localhost:8088/spring-security-oauth-resource/swagger-ui.html,确实有Authorize按钮,就像文章中的屏幕快照一样,但是下面有完整的api: -
我做错了什么?应该如何处理?我想保护/v2/api-docs为permitAll()时的含义是什么。
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?