我为我的项目创建了一个 oauth 模块。 它具有授权服务器、Spring Security和资源服务器的机制。
我需要一些端点只能在授权时才能访问,因此我在资源服务器中配置了安全性:
@Override
public void configure(HttpSecurity http) throws Exception {
http.requestMatcher(new OrRequestMatcher(new AntPathRequestMatcher("/secured/**")))
.authorizeRequests().anyRequest().authenticated();
}
到目前为止,访问 token /刷新 token 调用工作正常。
现在,我想为所有 Web 服务 API 创建一个单独的模块 - 我将在其中放置所有 Controller 和处理请求的逻辑。
建议在与 oauth 不同的模块中执行此操作吗? 如果是,我如何保护调用并验证 token ?如何在另一个模块中使用资源服务器。
最佳答案
如果 oauth 模块是您的 Spring Boot 应用程序所在的位置,您可以添加 @ComponentScan("webservices API")让它知道你的 api Controller 在哪里。看看这个question这可能有你的答案:
关于java - 运行两个相关的 Spring boot 模块,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43839692/