我在一个单独的spring boot应用程序下包含一个授权服务器和资源服务器。我只想启用密码流。
我相信这意味着我只需要/ oauth / token端点,但是我的swagger UI配置为自动查找所有端点并显示:
按照spring-security-oauth2-boot src代码:
用于检查令牌端点的Spring Security访问规则(例如,诸如“ isAuthenticated()”之类的SpEL表达式)。默认值为空,解释为“ denyAll()”(无访问权限)。
这与令牌密钥端点相同。
如果默认情况下拒绝对此端点的所有访问,并且我没有更改它们,是否应该将它们完全关闭/有没有办法。另外,如果我不能禁用它们,是否可以在swagger文档自动配置中禁用它们以减少混乱?