我想使用spring boot和azure oauth2在我的服务中启用服务到服务的身份验证。我已经使用
生成了访问令牌https://login.microsoftonline.com/ / oauth2 / token(POST)
我想验证的是,无论何时使用此访问令牌访问我的服务,它都应该发出请求或抛出403。它始终抛出403。
放置标头后命中:授权->承载access_token
@EnableWebSecurity
@Configuration
public class WebAuthentication extends WebSecurityConfigurerAdapter {
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/subordinate").permitAll();
http.authorizeRequests().antMatchers("/api/**").authenticated();
}
}
应添加哪些内容以验证基于服务的身份验证令牌。(不涉及用户生成令牌)