我将JdbcToken与我的授权服务器和资源服务器分开使用,作为两个不同的spring boot应用程序。
我能够在授权服务器上创建令牌,并在资源服务器上访问Web服务端点,并且创建的令牌就可以了。
我的问题是确保客户端无法访问特定资源。我以为这就是资源ID的含义,就像这样:
<script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script>
<label for="rooms" style="color:black">No. of rooms: </label>
<select required tabindex="10" id="selectBoxStandard" name="n_rooms">
<option value="0">0</option>
<option value="1">1</option>
<option value="2">2</option>
<option value="3">3</option>
<option value="4">4</option>
<option value="5">5</option>
<option value="6">6</option>
</select>
<button id='b'>click me</button>但这对我不起作用。即使客户端没有绑定任何资源字符串,也没有错误的资源字符串,我仍然可以访问资源。
请,我想念什么?