如何禁用默认的Spring OAuth2 REST API?

时间:2019-03-13 12:42:02

标签: java spring spring-security spring-security-oauth2 spring-oauth2

我们使用以下版本的spring-security-oauth2:

<dependency>
        <groupId>org.springframework.security.oauth</groupId>
        <artifactId>spring-security-oauth2</artifactId>
        <version>2.0.11.RELEASE</version>
</dependency>

启用授权服务器并对其进行配置时,框架会启用默认API,例如“ / oauth / check_token”或“ / oauth / token_key”。

我不使用这些API(“ oauth /令牌”除外),而是要禁用它们以防止滥用。目前,我将替代这些URL的映射作为一种解决方法。我尝试在组件扫描中使用排除过滤器,但没有任何效果。有禁用这些API的更便捷方法吗?

1 个答案:

答案 0 :(得分:-1)

根据Maven文档:

  
    

当无法(由于任何原因)将项目拆分为子模块时,将使用可选依赖项。想法是,某些依赖项仅用于项目中的某些功能,如果不使用该功能,则不需要。理想情况下,将此类功能拆分为取决于核心功能项目的子模块。这个新的子项目将仅具有非可选的依赖项,因为如果您决定使用子项目的功能,则将全部需要它们。

         

但是,由于无法拆分项目(同样由于某种原因),因此这些依赖项被声明为可选。如果用户要使用与可选依赖项相关的功能,则必须在自己的项目中重新声明该可选依赖项。这不是解决这种情况的最清晰方法,但是可选依赖项和依赖项排除项都是权宜之计。

  

要使用可选依赖项,必须在工件中使用标记