Spring boot 在授权服务器中使用oAuth2设置弹簧引导执行器
我有两个spring boot服务器应用程序(spring boot 1.5.2),第一个是资源服务器,第二个是授权服务器(oAuth2),我已将spring boot actuator添加到这两个服务器,并使用以下属性配置了这两个应用程序:Spring boot 在授权服务器中使用oAuth2设置弹簧引导执行器,spring-boot,spring-security,spring-security-oauth2,spring-boot-actuator,Spring Boot,Spring Security,Spring Security Oauth2,Spring Boot Actuator,我有两个spring boot服务器应用程序(spring boot 1.5.2),第一个是资源服务器,第二个是授权服务器(oAuth2),我已将spring boot actuator添加到这两个服务器,并使用以下属性配置了这两个应用程序: management.security.roles=ROLE_MYADMINROLE management.context-path=/myactuator 在资源服务器中,我可以使用从授权服务器获得的令牌访问执行器端点,该令牌用于持有角色role\u
management.security.roles=ROLE_MYADMINROLE
management.context-path=/myactuator
在资源服务器中,我可以使用从授权服务器获得的令牌访问执行器端点,该令牌用于持有角色role\u MYADMINROLE
的用户
但是在授权服务器本身中,我一开始无法让令牌工作(Http Basic正在工作),为了使用令牌,我在其中添加了一个资源服务器配置,并在阅读Spring引导文档后将过滤器顺序设置为3
security.oauth2.resource.filter-order=3
OAuth2资源由顺序为security.OAuth2.resource.filter order
的筛选器链保护,默认情况下是在筛选器之后保护执行器端点(因此除非更改顺序,否则执行器端点将保持在HTTP Basic上)
关于此过滤器订单,我们有以下信息:
OAuth 2资源过滤器
OAuth2资源筛选器的默认顺序已从3更改为
SecurityProperties.ACCESS\u OVERRIDE\u ORDER-1。这将它放在
执行器端点,但在基本身份验证筛选器链之前。
可以通过设置恢复默认值
security.oauth2.resource.filter顺序
=3
现在授权服务器中的我的执行器端点接受来自同一服务器的令牌,问题是为什么执行器端点的默认值是Http Basic?我假设oAuth2比Http Basic更安全?为什么我必须更改授权服务器中的筛选顺序而不是资源服务器中的筛选顺序?在这里,我正在寻找一个解释,而不是一个解决方案,因为我已经得到了这个工作,因为我想已经