我有一个项目,它在同一个项目中有一些控制器以及 REST API 列表(以 url '/api/' 开头)。现在我必须仅将 spring security oauth 应用于 REST API。我找不到任何关于应用相同的文档。spring security oauth 中是否有任何内置功能,或者我们是否应该使用某种过滤器来过滤 oauth 请求并返回一些可能的 URL(控制器 url 和其他)错误代码,而不是 REST API(/api/) 任何非常感谢您的帮助。
谢谢你。
问问题
238 次
1 回答
2
Spring 安全性有专门的OAuth 项目。您只能将其应用于使用多个http配置元素的某些 URL。它可能看起来像这样:
<!-- REST API -->
<http pattern="/api/**">
....
<custom-filter ref="oauth2ProviderFilter" before="PRE_AUTH_FILTER"/>
....
</http>
<http pattern="/login.htm*" security="none"/>
<!-- Additional filter chain for normal users -->
<http>
<intercept-url pattern='/**' access='ROLE_USER' />
<form-login .../>
</http>
<oauth:resource-server id="oauth2ProviderFilter" .../>
于 2013-06-03T08:19:15.740 回答