我正在尝试使用Spring Boot创建一个后端以与Azure AD集成。这是我当前的安全配置:
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true)
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Autowired
private AADAuthenticationFilter aadAuthFilter;
@Override
protected void configure(HttpSecurity http) throws Exception {
http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
http.authorizeRequests().antMatchers("/api/**").authenticated();
http.addFilterBefore(aadAuthFilter, UsernamePasswordAuthenticationFilter.class);
}
}
这应该保护所有以/api开头的请求,并且很好。但是,由于某种原因,似乎禁止对https://graph.windows.net/me/memberOf?api-version=1.6的API调用(403)。该应用已使用默认值进行了注册,唯一的例外是重定向URI,我认为这不是问题所在,并且检查了Implicit grant中的“ ID令牌”。
我成功地从Azure检索了access_token,并且尝试在后端进行验证,这导致了上述错误。
为了上帝,我想念什么?