gpt4 book ai didi

java - Oauth2资源服务器中AuthenticationManagerBuilder的用途是什么

转载 作者:太空宇宙 更新时间:2023-11-04 10:04:14 24 4
gpt4 key购买 nike

所以我有这个应用程序,仅在提供有效的 oauth token 时才允许访问其资源。我已经有一个 @EnableResourceServer 类,用于处理对不同端点的基于角色的访问。但是下面代码块的目的是什么?除非我将这个通用 block 与一些通用用户名/密码一起放入,否则我的应用程序将不会启动。这里的用户/角色/密码与访问资源无关。只要 oauth token 中的角色与 @EnableResourcesServer 中指定的角色匹配,调用者就会从应用程序获得正确的响应。

@EnableWebSecurity(debug = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
...
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception
{
auth.inMemoryAuthentication() // creating user in memory
.withUser("user")
.password("password").roles("USER")
.and().withUser("admin")
.password("password").authorities("ROLE_ADMIN");
}
}

最佳答案

我发现了这个问题,这是因为我将资源的访问分成了两个类,一个@EnableResourceServer和一个@EnableWebsecurity。删除 @EnableWebSecurity 类并将所有访问控制移至 @EnableResourceServer 后,该问题得到解决。

关于java - Oauth2资源服务器中AuthenticationManagerBuilder的用途是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53125436/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com