我为项目创建了一个OAuth模块。它具有授权服务器,Spring Security和Resource Server的机制。
我需要仅在授权时访问一些终点,因此我在资源服务器中配置了安全性:
@Override
public void configure(HttpSecurity http) throws Exception {
http.requestMatcher(new OrRequestMatcher(new AntPathRequestMatcher("/secured/**")))
.authorizeRequests().anyRequest().authenticated();
}
到目前为止的访问/刷新通话都可以正常工作。
现在,我想为所有WebServices API创建一个单独的模块 - 我将在其中放置所有控制器和处理请求的逻辑。
建议在与Oauth不同的模块中进行操作?如果是,我该如何保护呼叫并验证令牌?如何在另一个模块中使用资源服务器。
如果OAuth模块是您的Spring Boot应用的位置,则可以添加@ComponentScan("webservices API")以使其知道API控制器的位置。看看这个问题,它可能有您的答案: