У меня запущено приложение весенней загрузки oauth2, и оно прекрасно работает. Теперь у меня есть второе приложение («микросервис»), которое работает на совершенно другой машине и порте.
Я перепробовал почти все, и, кажется, ничего не работает. Я не могу заставить охрану работать, поэтому я пытаюсь понять, что происходит на земле.
2-е приложение будет получать только токены носителя ("токены JWT"), и я хочу, чтобы приложение связывалось с oauth-сервером и "загружало" информацию пользователя, связанную с токеном носителя, чтобы я мог выполнять проверки подлинности, такие как hasRole () и isAuthenticated ().
Является ли мое второе приложение клиентом oauth2 или оно должно быть сервером ресурсов? Должен ли я использовать @ EnableOAuth2Sso или @EnableResourceService?
Это мой код прямо сейчас:
@Configuration
@EnableOAuth2Sso
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
public void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/api/user/allowAllUrl").permitAll().anyRequest().authenticated();
}
}
Правильны ли аннотации и класс WebSecurityConfigurerAdapter?
Спасибо