Я хочу включить службу для проверки подлинности службы в моих службах с использованием весенней загрузки и Azure oauth2.Я сгенерировал токен доступа с помощью
https://login.microsoftonline.com//oauth2/token (POST)
Я хочу подтвердить, что всякий раз, когда мой сервис получает этот токен доступа, он должен запросить или выбросить 403. Он всегда выбрасывает 403.
Попадание после помещения заголовка: Авторизация -> Носитель доступа_кен
@EnableWebSecurity
@Configuration
public class WebAuthentication extends WebSecurityConfigurerAdapter {
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/subordinate").permitAll();
http.authorizeRequests().antMatchers("/api/**").authenticated();
}
}
Что следует добавить для проверки токена аутентификации на основе службы (в создании токена не участвует ни один пользователь)