Я пытаюсь авторизовать мои API сервера ресурсов с сервера авторизации. Мой ресурсный сервер содержит следующую конфигурацию. Теперь я хочу проверить конечную точку check_token, но она всегда возвращает неавторизованную ошибку. Я передаю объект авторизации в заголовке запроса (как вы можете видеть на скриншоте ниже.)
@Configuration
@EnableResourceServer
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {
@Override
public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
resources.resourceId("adminProfile").authenticationManager(authenticationManagerBean())
.tokenExtractor(new CustomTokenExtractor());
}
@Primary
@Bean
public RemoteTokenServices tokenService() {
RemoteTokenServices tokenService = new RemoteTokenServices();
tokenService.setCheckTokenEndpointUrl(
"http://localhost:8080/oauth/check_token");
tokenService.setClientId("clientId");
tokenService.setClientSecret("secretId");
return tokenService;
}
@Bean
public AuthenticationManager authenticationManagerBean() throws Exception {
OAuth2AuthenticationManager authenticationManager = new OAuth2AuthenticationManager();
authenticationManager.setTokenServices(tokenService());
return authenticationManager;
}
}
