【问题标题】:What is the purpose of AuthenticationManagerBuilder in Oauth2 resource serverOauth2资源服务器中AuthenticationManagerBuilder的目的是什么
【发布时间】:2018-11-03 23:42:24
【问题描述】:

所以我有这个应用程序,它只允许在提供有效的 oauth 令牌时访问其资源。我已经有一个 @EnableResourceServer 类来处理对不同端点的基于角色的访问。但是下面的代码块的目的是什么?除非我在这个通用块中放入一些通用用户名/密码,否则我的应用程序将无法启动。这里的用户/角色/密码与访问资源无关。只要 oauth 令牌中的角色与 @EnableResourcesServer 中指定的角色匹配,调用者就会从应用程序中得到正确的响应。

@EnableWebSecurity(debug = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
...
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception 
    {
        auth.inMemoryAuthentication() // creating user in memory
                .withUser("user")
                .password("password").roles("USER")
                .and().withUser("admin")
                .password("password").authorities("ROLE_ADMIN");
    }
}

【问题讨论】:

    标签: java spring-boot oauth-2.0


    【解决方案1】:

    我发现了问题,因为我将资源的访问分为两个类,一个@EnableResourceServer 和一个@EnableWebsecurity。删除@EnableWebSecurity 类并将所有访问控制移至@EnableResourceServer 后,该问题得到解决。

    【讨论】:

      猜你喜欢
      • 2020-01-05
      • 2012-04-28
      • 2022-12-04
      • 2019-08-28
      • 2020-08-24
      • 2013-12-21
      • 2018-04-14
      • 2017-09-13
      • 1970-01-01
      相关资源
      最近更新 更多