oauth2的几个名词
resource server 资源服务器
authorization server 认证服务器
资源服务器配置适配类:ResourceServerConfigurerAdapter,提供了以下两个方法可供使用重写
(1)提供了资源安全性配置的空方法,如下(这个方法是我们在使用时需要重写的)
public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
}
(2)提供一个http请求的安全性配置,默认所有的url访问都需要验证(如下)
public void configure(HttpSecurity http) throws Exception {
((AuthorizedUrl)http.authorizeRequests().anyRequest()).authenticated();
}
我们可以通过重写这个就去来自定义哪些URL需要权限验证,哪些不需要