Я пытаюсь использовать весеннюю загрузку для создания авторизации oauth2, которая поддерживает только поток учетных данных клиента. Понимая этот поток, клиент напрямую обращается к конечной точке /oauth/token. Есть ли способ отключить конечную точку /oauth/authorize в весеннем ботинке и разрешить прямой доступ к /oauth/token без предварительного разрешения?spring security oauth2 client_credentials только поток
@Configuration
@EnableAuthorizationServer
public class OAuth2Configuration extends AuthorizationServerConfigurerAdapter {
@Autowired
private AuthenticationManager authenticationManager;
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
// TODO: Is there something I can do here to disable /oauth/authorize?
endpoints.authenticationManager(authenticationManager);
}
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
// client details configuration
}
}
Спасибо. Я просто пытаюсь избежать разоблачения конечной точки, которая не будет использоваться. Но все остальное прекрасно работает с client_credentials. –