我已经在应用程序中实现了 spring-security-oauth2,付出了很多努力。 一切都运转良好。仅使用授权 token 访问资源。 但是当我尝试使用授权 header 访问不安全的资源时,它会验证访问 token 。
如果访问 token 有效,则其工作正常,但如果访问 token 无效,则会显示错误无效的access_token
。
最佳答案
Spring安全性拦截每个请求并检查access_token的有效性,除非用户明确指定允许访问URl。 就像如果您不想拦截 url 模式并检查身份验证,那么代码将类似于
<http ...>
<intercept-url pattern="/app/**" access="IS_AUTHENTICATED_FULLY" />
<intercept-url pattern="/oauth2/resource/**" access="ROLE_USER" />
</http>
但是如果您想在没有任何安全性的情况下访问资源,您可以执行以下操作:
<http pattern="/resources/**" security="none"/>
希望这能解决您的问题
关于java - 访问不安全资源 oauth2 时访问 token 无效,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31542500/