Spring security 为spring授权/资源服务器启用登录页面
我正在尝试让基于OAuth2的SSO与spring一起工作。我已经创建了一个服务器和客户机,但是我遇到了一个问题,在启用授权和资源服务器之后Spring security 为spring授权/资源服务器启用登录页面,spring-security,kotlin,spring-security-oauth2,Spring Security,Kotlin,Spring Security Oauth2,我正在尝试让基于OAuth2的SSO与spring一起工作。我已经创建了一个服务器和客户机,但是我遇到了一个问题,在启用授权和资源服务器之后 @SpringBootApplication @EnableAuthorizationServer @EnableResourceServer open class GsAuthenticationApplication { companion object { @JvmStatic fun main(args: Array<
@SpringBootApplication
@EnableAuthorizationServer
@EnableResourceServer
open class GsAuthenticationApplication {
companion object {
@JvmStatic fun main(args: Array<String>) {
SpringApplication.run(GsAuthenticationApplication::class.java, *args)
}
}
}
另一方面,如果您知道此函数从未真正接收到空值,并且仍然是有效的覆盖,则可以在覆盖的
configure
函数上将空值性更改为justHttpSecurity
。将允许您删除所有的?
空安全设置。是的,我已经着手解决了。这个是在我使用“生成覆盖…”时添加的@ErichOliphant,您找到解决方案了吗?=)
<oauth>
<error_description>
Full authentication is required to access this resource
</error_description>
<error>unauthorized</error>
</oauth>
override fun configure(http: HttpSecurity?) {
//super.configure(http)
// @formatter:off
http
?.authorizeRequests()
?.and()
?.formLogin()
?.loginPage("/login")
?.permitAll()
// @formatter:on
}