У меня мало отдыхающих. Некоторые из них позволяют синхронизировать данные с внешними серверами. Я пытаюсь создать сервер UAA, который можно использовать по какому-либо дополнительному пути определенного API, например / api / domain / sync
private static final RequestMatcher PROTECTED_URLS = new OrRequestMatcher(
new AntPathRequestMatcher("/api/domain/external/**")
);
private static final RequestMatcher UN_PROTECTED_API_URLS = new NegatedRequestMatcher(PROTECTED_URLS);
@Override
protected void configure(HttpSecurity http) throws Exception {
// @formatter:off
http
.csrf().disable()
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.authorizeRequests()
.antMatchers("/api/domain/*").permitAll()
.requestMatchers(PROTECTED_URLS).authenticated()
.and()
.oauth2Login();
// @formatter:on
}
как мне настроить это для использования моего отдельного приложения @AuthorizationServer для предоставления токена и перенаправлений для входа в систему