我几乎没有其他的休息服务,其中一些允许与外部服务器同步,我正在尝试构建一个可以在特定API的某些子路径上使用的UAA服务器,例如/ api / domain / sync
private static final RequestMatcher PROTECTED_URLS = new OrRequestMatcher(
new AntPathRequestMatcher("/api/domain/external/**")
);
private static final RequestMatcher UN_PROTECTED_API_URLS = new NegatedRequestMatcher(PROTECTED_URLS);
@Override
protected void configure(HttpSecurity http) throws Exception {
// @formatter:off
http
.csrf().disable()
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.authorizeRequests()
.antMatchers("/api/domain/*").permitAll()
.requestMatchers(PROTECTED_URLS).authenticated()
.and()
.oauth2Login();
// @formatter:on
}
我将如何配置它以使用我的@AuthorizationServer独立应用程序来提供令牌和登录重定向