Spring boot 控制对Spring Security OAuth2端点的访问_Spring Boot_Spring Security Oauth2

Spring boot 控制对Spring Security OAuth2端点的访问

spring-boot

Spring boot 控制对Spring Security OAuth2端点的访问,spring-boot,spring-security-oauth2,Spring Boot,Spring Security Oauth2,我试图控制哪些客户端可以在中生成访问令牌。我希望只允许一个客户端能够生成访问令牌（access/oauth/authorize，/oauth/token），并允许所有其他客户端验证它们。文档中说，我应该使用标准的Spring SecurityWebSecurity配置程序来实现这样的访问粒度。但是，我所做的所有配置都不会影响对端点的访问我尝试了以下配置，仅允许客户端mgmt生成令牌： @配置 @EnableAuthorizationServer 公共类AuthorizationServer

我试图控制哪些客户端可以在中生成访问令牌。我希望只允许一个客户端能够生成访问令牌（access

/oauth/authorize

，

/oauth/token

），并允许所有其他客户端验证它们。文档中说，我应该使用标准的Spring Security

WebSecurity配置程序

来实现这样的访问粒度。但是，我所做的所有配置都不会影响对端点的访问

我尝试了以下配置，仅允许客户端

mgmt

生成令牌：

@配置
@EnableAuthorizationServer
公共类AuthorizationServerConfig扩展AuthorizationServerConfigurerAdapter{
@凌驾
公共无效配置（ClientDetailsServiceConfigurer客户端）引发异常{
客户
.inMemory（）
.与客户（“管理”）
.秘密（“通行证”）
.当局（“角色”）
.及()
.withClient（“资源”）
.秘密（“通行证”）
.当局（“角色”）；
}
}

@配置
公共类EndpointAuthorizationConfig扩展了WebSecurity配置适配器{
@凌驾
public void configure（HttpSecurity http）引发异常{
http.requestMatchers（）.antMatchers（“/oauth/token”）
.及()
.授权请求（）
.antMatchers（“/oauth/token”）
.hasAuthority（“角色编写”）
.及()
.httpBasic（）；
}
}

我还尝试在

EndpointAuthorizationConfig

类中再次定义用户，但没有帮助。客户端

resource

仍然可以访问这些端点

@覆盖
public void configure（AuthenticationManagerBuilder auth）引发异常{
认证
.inMemoryAuthentication（）
.withUser（“管理”）
.密码（“通行证”）
.角色（“编写”）；
}

我也有这个问题。我已在此处创建了一张票证：