OAuth2资源服务器白名单接口带token被拦截

1. 在资源服务器的配置中，添加了请求白名单，如下
2. @Configuration
3. @EnableResourceServer
4. public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
5.     @Autowired
6.     private OAuth2Properties properties;
7.     @Override
8.     public void configure(HttpSecurity http) throws Exception {
9.         http
10.                 .authorizeRequests()
11.                 .antMatchers("/test/**").permitAll()
12.                 .anyRequest().authenticated()
13.                 .and()
14.                 .csrf().disable();
15.     }
16.     @Bean
17.     public RemoteTokenServices tokenServices() {
18.         RemoteTokenServices services = new RemoteTokenServices();
19.         services.setCheckTokenEndpointUrl(properties.getTokenInfoUri());
20.         services.setClientId(properties.getClientId());
21.         services.setClientSecret(properties.getClientSecret());
22.         return services;
23.     }
24. }

复制代码

测试controller

1. @RestController
2. @RequestMapping("/test")
3. public class TestController {
4.     @PostMapping("/test1")
5.     public String test1() {
6.         System.out.println(123);
7.         return "123";
8.     }
9.     @PostMapping("/test2")
10.     public String test2() {
11.         System.out.println(333);
12.         return "222333";
13.     }
14. }

复制代码

当利用postman正常请求http://localhost:8109/test/test2时，能获取到返回结果

但当请求添加上请求头时(这里是前端做了同一的处置惩罚，到后端的请求会同一携带Authorization等token信息)，但是对于我的资源服务接口来说，我不想管前端的请求是否携带请求头token，都想根据白名单不进行oauth2的鉴权操作，但是现实是如许照旧会触发鉴权

可以通过重写WebSecurityConfigurerAdapter的 configure()方法，使白名单请求不受Spring Security的保护。如许纵然请求中包罗Authorization头，也不会触发鉴权(在资源服务器中添加)。

1. @Configuration
2. public class SecurityConfig extends WebSecurityConfigurerAdapter {
3.     @Override
4.     public void configure(WebSecurity web) throws Exception {
5.         web.ignoring().antMatchers("/test/test2");
6.     }
7. }

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。