voglio che il mio server sia un ResourceServer, che può accettare un token di accesso al portatorePrimavera Boot 1.3.3 @EnableResourceServer e @ EnableOAuth2Sso allo stesso tempo
Tuttavia, se tale token non esiste, voglio usare OAuth2Server per autenticare il mio utente.
cerco di fare come:
@Configuration
@EnableOAuth2Sso
@EnableResourceServer
public class SecurityConfiguration extends WebSecurityConfigurerAdapter{
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().authenticated();
}
}
Tuttavia, in questo caso, solo le opere di annotazione @EnableResourceServer
. Esso restituisce
Full authentication is required to access this resource
E non mi reindirizzamento alla pagina di login
ho detto che il @Order
è importante, se aggiungo il @Order(0)
annotazione, sarò redirect alla pagina di login, però, ho non può accedere al mio risorsa con l'access_token nell'intestazione HTTP:
Authorization : Bearer 142042b2-342f-4f19-8f53-bea0bae061fc
Come posso raggiungere il mio obiettivo? Voglio che utilizzi Access token e SSO allo stesso tempo.
Grazie ~
La tua risposta è stata utile per me, grazie! e voglio sottolineare che la parte 'new NegatedRequestMatcher (resources)' non era necessaria nel mio caso. –
Ciao, grazie! Ho indirizzato il tuo commento nella sezione UPDATE2 del mio post originale. – plajko