我試圖設置一個資源服務器使用彈簧安全oauth使用單獨的授權服務器。我正在使用RemoteTokenServices
,這需要/check_token
端點。春季安全OAuth2 check_token終點
我可以看到/oauth/check_token
當使用@EnableAuthorizationServer
時,默認啓用端點。但是,端點默認情況下不可訪問。
是否應手動添加以下條目以將此端點列入白名單?
http.authorizeRequests().antMatchers("/oauth/check_token").permitAll();
這將使所有人都可以訪問此端點,這是所需的行爲嗎?或者我錯過了什麼。
由於提前,
不會 「isAuthenticated()」 比 「permitAll()」 更好? – 2014-11-07 07:43:34
我寫了這個,因爲他試圖在上面的代碼中實現這一點。 – 2014-11-07 08:46:15