我有一個項目,它在同一個項目中有一些控制器以及一個REST API列表(以url'/ api /'開頭)。現在我必須將spring安全性oauth應用於REST API。我找不到任何關於應用相同的文檔。在spring security oauth中是否有任何內置功能,或者我們是否應該使用某種過濾器來過濾oauth請求並返回除REST API(/ api /)之外的URL(控制器URL和其他)的一些可能的錯誤代碼非常感謝幫助。如何將spring security oauth 1.0應用到具體的URL
謝謝。
有專門的彈簧安全OAuth project。您只能將它應用於一些使用多個http配置元素的URL。它可能看起來像這樣:
<!-- REST API -->
<http pattern="/api/**">
....
<custom-filter ref="oauth2ProviderFilter" before="PRE_AUTH_FILTER"/>
....
</http>
<http pattern="/login.htm*" security="none"/>
<!-- Additional filter chain for normal users -->
<http>
<intercept-url pattern='/**' access='ROLE_USER' />
<form-login .../>
</http>
<oauth:resource-server id="oauth2ProviderFilter" .../>
嗨Maksym,非常感謝您的回答。由於我對此比較陌生,因此我無法確切瞭解這個「oauth2ProviderFilter」是指什麼。你能請你抽空詳細解釋一下嗎? – James
您可以使用oauth命名空間中的** resource-server **標籤來準備相應過濾器的實例。告訴我你是否還有其他問題。 –
謝謝Maksym的回覆。我其實想要實現OAuth 1.0a,但我想上面提到的代碼是用於OAuth2.0的。正如你所提到的,我正在嘗試使用兩個http元素。但是,如果可能,請提供您的支持與示例配置。 – James