У меня есть сервер авторизации и сервер ресурсов, которые содержатся в одном приложении для весенней загрузки.Я только хочу включить поток паролей.
Полагаю, это означало бы, что мне нужна только конечная точка / oauth / token, однако мой пользовательский интерфейс настроен для автоматического поиска всех конечных точек и показывает:
- конечная точка авторизации (/ oauth / authorize)
- конечная точка check-token (/ oauth / check_token)
- конечная точка токена (/ oauth / token)
- whitelabel-approval-endpoint (/ oauth / verify_access)
- whitelabel-error-endpoint (/ oauth / error)
Согласно коду источника spring-security-oauth2-boot:
Правило доступа Spring Security для конечной точки проверочного токена (например, выражение SpEL, например "isAuthenticated ()").По умолчанию пусто, что интерпретируется как «denyAll ()» (нет доступа).
То же самое относится к конечной точке ключа токена.
Если доступ к нему запрещенконечная точка по умолчанию, и я не изменяю их, если я отключу их полностью / есть ли способ.Кроме того, если я не могу отключить их, могу ли я отключить их в автоматической настройке документов Swagger, чтобы уменьшить беспорядок?