我试图设置一个资源服务器使用弹簧安全oauth使用单独的授权服务器。我正在使用RemoteTokenServices
,这需要/check_token
端点。春季安全OAuth2 check_token终点
我可以看到/oauth/check_token
当使用@EnableAuthorizationServer
时,默认启用端点。但是,端点默认情况下不可访问。
是否应手动添加以下条目以将此端点列入白名单?
http.authorizeRequests().antMatchers("/oauth/check_token").permitAll();
这将使所有人都可以访问此端点,这是所需的行为吗?或者我错过了什么。
由于提前,
不会 “isAuthenticated()” 比 “permitAll()” 更好? – 2014-11-07 07:43:34
我写了这个,因为他试图在上面的代码中实现这一点。 – 2014-11-07 08:46:15