Я пытаюсь настроить OAuth2 для проекта Spring. Я использовал аутентификацию jdb c, а мой сервер авторизации и сервер ресурсов - это два отдельных API. Моя проблема теперь связана с микросервисами. Я пытаюсь использовать этот общий сервер авторизации для аутентификации микросервисов. Я могу получить access_token из конечной точки токена.
I can check the access_token from the check_token endpoint.
My resource server configuration:
@SpringBootApplication
@EnableCircuitBreaker
@EnableDiscoveryClient
@EnableResourceServer
public class ProductApiServiceApplication {
public static void main(String[] args) {
SpringApplication.run(ProductApiServiceApplication.class, args);
}
}
And application.yml:
security:
oauth2:
client:
client-id: saba-product-api-service
client-secret: secret123
resource:
id: saba-product-api-service
token-info-uri: http://localhost:9999/uaa/oauth/check_token
And REST controller:
@GetMapping("/user/me")
public Principal user(Principal principal) {
return principal;
}
When I call the /user/me endpoint I get invalid_token.
My Resource Server log:
And my Authorization Server log:
What is wrong with my code?
Update
The problem is because of this code:
введите описание изображения здесь