Как отключить конечную точку опции GET для / oauth / token и сохранить только опцию POST в весенней безопасности?

Question

В моем весеннем загрузочном проекте я использую зависимость spring-cloud-starter-oauth2 для обеспечения безопасности oauth с использованием токенов JWT. Зависимость предоставляет две конечные точки для / oauth / token с параметрами GET и POST. Как отключить конечную точку GET и оставить только опцию POST? Мой чванливый пользовательский интерфейс показывает конечные точки GET и POST, и вот как я это заметил.

Answer 1

Вы можете явно разрешить только метод POST на конечной точке /oauth/token со следующей конфигурацией:

@Configuration
@EnableAuthorizationServer
public class OAuth2AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

  @Override
  public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
    endpoints.allowedTokenEndpointRequestMethods(HttpMethod.POST);
  }

}