Я пытаюсь настроить сервер ресурсов для работы с отдельным сервером авторизации с использованием весенней безопасности oauth. Я использую RemoteTokenServices
, для чего требуется конечная точка /check_token
.Spring Security OAuth2 check_token конечная точка
Я мог видеть, что конечная точка /oauth/check_token
включена по умолчанию, когда используется @EnableAuthorizationServer
. Однако конечная точка недоступна по умолчанию.
Следует ли вручную добавить следующую запись в белый список этой конечной точки?
http.authorizeRequests().antMatchers("/oauth/check_token").permitAll();
Это сделает эту конечную точку доступной для всех, является ли это желательным поведением? Или я что-то упускаю.
Спасибо заранее,
не "isAuthenticated()" было бы лучше, чем "permitAll()"? –
Я написал это, потому что он пытается достичь этого в своем вышеприведенном коде. –