У меня сервер авторизации, работающий на порту 8888. Когда я звоню http://localhost:8888/oauth/token?grant_type=password, чтобы получить токен oauth, защита не применяется.
Проблема в том, что когда я вызываю службу авторизации через шлюз zuul, работающий на порту 7777, следующим образом: http://localhost:7777/authorization-server/oauth/token?grant_type=password Я получаю ошибку с кодом 401.
Я разрешил конечные точки токена, такие как этот, на сервере авторизации :
@Override
public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
security
.checkTokenAccess("permitAll()")
.tokenKeyAccess("permitAll()");
}
Маршрутизация в шлюзе по умолчанию осуществляется по зарегистрированному идентификатору в eureka (authorization-server).
Можете ли вы сказать мне, что не так? Почему применяется безопасность?