我通过以下示例项目和教程https://github.com/dynamind/spring-boot-security-oauth2-minimal使用OAuth2和Spring Boot .
但就我而言,我现有的应用程序是使用Spring MVC和angular构建的 . 所以没有单独的资源服务器 . 资源也位于同一个应用程序中(资源是我在同一应用程序中的安全请求映射) . 我只想将身份验证过程与客户端应用程序分开,并使用通用的授权服务器 . (目前他们使用Google身份验证Spring Security来保护应用程序) . 所以我尝试在同一个应用程序中使用@EnableResourceServer和@ EnableOAuth2Client但我无法获得预期的结果 .
实现这项任务的最佳方法是什么?我可以遵循任何其他方法来从Oauth2服务器验证我的应用程序吗?
1 回答
您需要为基于表单的登录和资源服务器安全性表单REST endpoints 配置Web安全性
看到我对类似问题的回答here