春季启动oauth2令牌
问题描述:
我有一个ouath2模块,运行在端口9999上的服务器,当我请求“localhost:9999/oauth/token”时,我确实得到了令牌。 然而,即使auth服务器和REST端点在同一个项目中(不同的模块,但他们彼此都知道),控制器似乎并不在乎请求是否持有令牌。春季启动oauth2令牌
现在,来这里的有趣的东西:
如果我将此代码添加到我的application.yml,控制器不关心的权威性可言。
security:
basic:
enabled: false
oauth2:
client:
client-id: acme
client-secret: acmesecret
access-token-uri: http://localhost:9999/oauth/token
user-authorization-uri: http://localhost:9999/oauth/authorize
resource:
user-info-uri: http://localhost:9999/user
token-info-uri: http://localhost:9999/oauth/check_token
auth:
server:
url: http://localhost:9999/oauth/check_token/
clientId: acme
clientSecret: acmesecret
oauth2:
resource:
userInfoUri: http://localhost:9999/user
但是,当我将其删除,并尝试请求控制器我得到这个:
{
"timestamp": 1472114046044,
"status": 401,
"error": "Unauthorized",
"message": "Full authentication is required to access this resource",
"path": "/gamification/api/ebubo"
}
任何想法?任何人?
答
@ComponentScan("the_actual_package")
不见了