@预授权或@Secured在Spring Oauth中不起作用
@预授权或@Secured在Spring Oauth中不起作用,spring,spring-security,oauth-2.0,spring-security-oauth2,Spring,Spring Security,Oauth 2.0,Spring Security Oauth2,@preauthorize和@Secured注释在Spring Oauth中不起作用(我提到的所有示例都是针对Spring基本安全性的,而不是针对Oauth协议的): 我所做的是: 我在spring_security.xml中启用了全局安全性 我在服务中使用了预授权标记,但它不起作用 加上 @EnableGlobalMethodSecurity(securedEnabled=true,preprestenabled=true) 到您的配置之一。我已添加到我的资源服务器配置中 @Configura
@preauthorize
和@Secured
注释在Spring Oauth中不起作用(我提到的所有示例都是针对Spring基本安全性的,而不是针对Oauth协议的):
我所做的是:
@EnableGlobalMethodSecurity(securedEnabled=true,preprestenabled=true)
到您的配置之一。我已添加到我的资源服务器配置中
@Configuration
@EnableResourceServer
@Order(2)
@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true)
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
@Override
public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
resources.resourceId("Sample");
}
@Override
public void configure(HttpSecurity http) throws Exception {
//restrict access using @Secured or @PreAuthorize annotation
http.authorizeRequests().anyRequest().permitAll();
}
}
完美无瑕地工作只需添加
@EnableGlobalMethodSecurity(securedEnabled=true,preprestenabled=true)
到您的配置之一。我已添加到我的资源服务器配置中
@Configuration
@EnableResourceServer
@Order(2)
@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true)
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
@Override
public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
resources.resourceId("Sample");
}
@Override
public void configure(HttpSecurity http) throws Exception {
//restrict access using @Secured or @PreAuthorize annotation
http.authorizeRequests().anyRequest().permitAll();
}
}
工作完美无瑕您能否发布您迄今为止所做的工作,不仅仅是公告点,而是真实的来源。如果您提供代码,我们可以帮助:)您能否发布您迄今为止所做的工作,不仅仅是公告点,而是真实的来源。如果您提供代码,我们可以帮助:)