Как отключить стандартные Spring OAuth2 REST API?

Question

Мы используем следующую версию spring-security-oauth2:

<dependency>
        <groupId>org.springframework.security.oauth</groupId>
        <artifactId>spring-security-oauth2</artifactId>
        <version>2.0.11.RELEASE</version>
</dependency>

При включении сервера авторизации и его настройке платформа включает стандартные API, такие как "/ oauth / check_token" или "/ oauth / token_key".

Я не использую эти API (кроме" oauth / token ") и хочу отключить их, чтобы предотвратить злоупотребление.В настоящее время я переопределяю отображение этих URL как обходной путь.Я пытался использовать фильтр исключения при сканировании компонента, но это не имело никакого эффекта.Есть ли более удобный способ отключить эти API?

Answer 1

Согласно документации Maven:

Дополнительные зависимости используются, когда невозможно (по какой-либо причине) разделить проект на подмодули. Идея заключается в том, что некоторые зависимости используются только для определенных функций проекта и не понадобятся, если эта функция не используется. В идеале такая функция должна быть разбита на подмодуль, который зависит от проекта основной функциональности. Этот новый подпроект будет иметь только необязательные зависимости, так как они вам понадобятся, если вы решите использовать функциональность подпроекта.

Однако, поскольку проект не может быть разделен (опять же, по любой причине), эти зависимости объявляются необязательными. Если пользователь хочет использовать функциональность, связанную с необязательной зависимостью, он должен повторно объявить эту необязательную зависимость в своем собственном проекте. Это не самый ясный способ справиться с этой ситуацией, но и необязательные зависимости, и исключения из зависимостей - это временные решения.

Чтобы использовать необязательные зависимости, вы должны использовать тег в артефакте