【发布时间】:2018-11-03 23:42:24
【问题描述】:
所以我有这个应用程序,它只允许在提供有效的 oauth 令牌时访问其资源。我已经有一个 @EnableResourceServer 类来处理对不同端点的基于角色的访问。但是下面的代码块的目的是什么?除非我在这个通用块中放入一些通用用户名/密码,否则我的应用程序将无法启动。这里的用户/角色/密码与访问资源无关。只要 oauth 令牌中的角色与 @EnableResourcesServer 中指定的角色匹配,调用者就会从应用程序中得到正确的响应。
@EnableWebSecurity(debug = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
...
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception
{
auth.inMemoryAuthentication() // creating user in memory
.withUser("user")
.password("password").roles("USER")
.and().withUser("admin")
.password("password").authorities("ROLE_ADMIN");
}
}
【问题讨论】:
标签: java spring-boot oauth-2.0