Java 使用spring security和oauth2配置方法级身份验证_Java_Spring Boot_Spring Security_Oauth 2.0_Spring Security Oauth2

Java 使用spring security和oauth2配置方法级身份验证

java spring-boot spring-security oauth-2.0

Java 使用spring security和oauth2配置方法级身份验证,java,spring-boot,spring-security,oauth-2.0,spring-security-oauth2,Java,Spring Boot,Spring Security,Oauth 2.0,Spring Security Oauth2,我需要使用oauth2通过方法级范围检查配置预授权。我已经添加了如下所示的所有配置。它总是将我重定向到用户名、密码控制台。在我的例子中，我只想验证给定访问令牌的范围，并且必须禁用用户名和登录屏幕 //配置类 @配置 @EnableGlobalMethodSecurity（Prespenabled=true）公共类方法SecurityConfig扩展了GlobalMethodSecurityConfiguration{ @凌驾受保护的MethodSecurityExpressionHandl

我需要使用oauth2通过方法级范围检查配置预授权。我已经添加了如下所示的所有配置。它总是将我重定向到用户名、密码控制台。在我的例子中，我只想验证给定访问令牌的范围，并且必须禁用用户名和登录屏幕

//配置类
@配置
@EnableGlobalMethodSecurity（Prespenabled=true）
公共类方法SecurityConfig扩展了GlobalMethodSecurityConfiguration{
@凌驾
受保护的MethodSecurityExpressionHandler createExpressionHandler（）{
OAuth2MethodSecurityExpressionHandler expressionHandler=新的OAuth2MethodSecurityExpressionHandler（）；
返回表达式处理程序；
}
}

//控制器类
@RestController
公共类用户信息控制器{
@预授权（#oauth2.hasScope（'testscope'））
@请求映射（“/me”）
public UserInformation getUserDetails（@RequestHeader（required=false，value=“Authorization”）字符串令牌）{
返回getUserInformation（令牌）；
}
}

//spring启动类
@SpringBoot应用程序
公共类MindSphereSample应用程序{
公共静态void main（字符串[]args）{
run（MindsphereSampleApplication.class，args）；
}
}

它将我重定向到我不需要的用户名和登录屏幕。

显示您的资源服务器配置。看起来您正在使用Spring Boots默认的Sprig安全配置。@dur我没有使用任何资源服务器。我需要补充吗？如果没有ressource server，您如何使用OAuth2？您是否实现了OAuth2客户机？但是，显示您的Spring安全配置。显示您的资源服务器配置。看起来您正在使用Spring Boots默认的Sprig安全配置。@dur我没有使用任何资源服务器。我需要补充吗？如果没有ressource server，您如何使用OAuth2？您是否实现了OAuth2客户机？但是，请展示您的春季安全认证。