Я создал resourceServer, связывающий поток аутентификации с удаленным AuthorizationServer, пользователем @OauthSSO, но я не могу выйти из системы. каков будет выход?
Конфиги:
@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
@Autowired
private ResourceServerConfiguration configuration;
@PostConstruct
public void setSecurityConfigurerOrder() {
configuration.setOrder(3);
}
@Bean("resourceServerRequestMatcher")
public RequestMatcher resources() {
return new AntPathRequestMatcher("/api/**");
}
@Override
public void configure(HttpSecurity http) throws Exception {
http
.requestMatchers().antMatchers("/v1/**")
.and().authorizeRequests()
.antMatchers("/api/**").permitAll()
// Usado para paths que necessitam de token bearer
.and().requestMatchers().antMatchers("/integration/**")
.and().authorizeRequests()
.antMatchers("/integration/**").authenticated();
}
}
Мои свойства:
security:
oauth2:
client:
client-id: jdj_seven
client-secret: user
user-authorization-uri: https://base/oauth/authorize
access-token-uri: https://base/oauth/token
pre-established-redirect-uri: http://localhost:8080
resource:
token-info-uri: https://base/oauth/check_token
user-info-uri: https://base/clients/me