Authorization Server Security Configr 사용방법
다음 코드를 가진 스프링 부트 프로젝트를 보고 있습니다.
public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
oauthServer
.tokenKeyAccess("permitAll()")
.checkTokenAccess("isAuthenticated()");
}
유감스럽게도 실제로 사용하는 방법을 설명하는 리소스(Google, Spring 문서, Spring oauth 문서 등)를 찾을 수 없습니다.AuthorizationServerSecurityConfigurer게다가, 정확히 무엇을 알고 있는지 모르겠다.tokenKeyAccess("permitAll()")또는checkTokenAccess("isAuthenticated()")한다.
이 두 가지 기능이 어떤 기능을 하는지 이해하는 데 도움이 될 뿐만 아니라, 앞으로 이러한 유형의 정보를 어디서 찾아야 하는지 배울 수 있도록 도와주시기 바랍니다.
Spring Security OAuth는 /oauth/check_token토큰을 체크하기 위한2개의 엔드포인트를 공개합니다(및 ).이러한 엔드포인트는 기본적으로는 공개되지 않습니다(접속 "denyAll()").
따라서 이 엔드포인트에서 토큰을 확인하려면 인증 서버의 구성에 다음 사항을 추가해야 합니다.
@Override
public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
oauthServer.tokenKeyAccess("isAnonymous() || hasAuthority('ROLE_TRUSTED_CLIENT')")
.checkTokenAccess("hasAuthority('ROLE_TRUSTED_CLIENT')");
}
자세한 내용은 Spring Security OAuth2 문서의 "리소스 서버 구성" 섹션을 참조하십시오.
언급URL : https://stackoverflow.com/questions/45767147/how-to-use-authorizationserversecurityconfigurer
'programing' 카테고리의 다른 글
| react component Did Mount가 실행되지 않음 (0) | 2023.03.21 |
|---|---|
| 각 ng-sig-sig-internal 및 그 내에서의 지시 (0) | 2023.03.21 |
| Php - PHP 설치에 WordPress에 필요한 MySQL 확장자가 없는 것 같습니다. (0) | 2023.03.21 |
| org.postgresql.displays.displayPSQLException: 오류: "app_user" 관계가 없습니다. (0) | 2023.03.21 |
| Meteor를 이용한 API 호출 방법 (0) | 2023.03.21 |