Я два вопроса относительно spring-cloud-security с OAuth2:Spring Cloud OAuth2: Пароль типа гранта и защиты ресурсов
Как защищаемых ресурсов на grant_type? Я хочу защитить свой REST API с помощью client_credentials, а затем запросить защищенные пользовательские ресурсы с помощью типа предоставления пароля. Возможно ли это?
В соответствии с инструкцией по использованию this, тип предоставления пароля не нуждается в секретности клиента, хотя весеннее облако oauth2 всегда, кажется, требует секретности клиента. Как я могу справиться с этим? Установив глупый клиентский секрет, например «abc», и просто не заботитесь об этом?
Если у меня есть клиентское приложение с @ EnableOAuth2Sso, я получаю только перенаправление на авторизацию Uri, хотя я не предоставляю тип разрешения «код авторизации». Разве это не имело бы смысла, если бы я был перенаправлен на токен Uri, если я предоставляю только тип типа пароля?
Благодаря
Спасибо Дэйв! Не знал о [управлении доступом на основе выражения] (http://docs.spring.io/spring-security/site/docs/3.0.x/reference/el-access.html). Теперь я использую выражения безопасности метода, и это работает как шарм. Спасибо за ваш ответ, я очень ценю это. Продолжайте делать этот герат! – zersaegen