带有 OAuth2.0 的 Spring REST 不起作用

Question

我正在使用 OAuth2 集成开发 Spring REST，以下是详细信息：

春季：4.3.0
Spring 安全性：4.1.0
Sping OAuth：2.3.0
JDK 1.6
部署在 Tomcat 7.0 和 Websphere 7 中。

我能够部署项目并能够访问资源。但是 OAuth 不起作用。在不传递令牌 etccc 的情况下，我能够从 REST 服务获得响应。

控制器： https://gist.github.com/nareshnaredla2424/803b4e3aa0428ecbd36aacd86d47d7c6

AuthorizationServerConfigurerAdapter： https://gist.github.com/nareshnaredla2424/3e9baf2c895045db8b71b57b129392fd

ResourceServerConfigurerAdapter： https://gist.github.com/nareshnaredla2424/2de1fa631fc172b5d2cb2ccab80cb209

WebSecurityConfigurerAdapter： https://gist.github.com/nareshnaredla2424/66473b3e7644bf3fbdcf783a8e73a191

GlobalMethodSecurityConfiguration： https://gist.github.com/nareshnaredla2424/799d9153a1413aecbd49243fe2275dc5

AbstractAnnotationConfigDispatcherServletInitializer ： https://gist.github.com/nareshnaredla2424/b64a424ee0f98050e3d5c6c58fa53e27

WebMvcConfigurerAdapter： https://gist.github.com/nareshnaredla2424/b66c35efbafdc8a64843d78455dc8d92

我从几天开始就面临这个问题。

谁能帮我解决这个问题。

谢谢。

Answer 1

试试这几个改变：

在OAuth2ResourceServerConfig类中，删除方法：

public void configure(HttpSecurity http) throws Exception 和类看起来像：

@Configuration
@EnableResourceServer
public class OAuth2ResourceServerConfig extends ResourceServerConfigurerAdapter {

    private static final String RESOURCE_ID = "SPRING_REST_API";

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) {
        resources.resourceId(RESOURCE_ID).stateless(false);
    }
}

在OAuth2SecurityConfig类中，更新方法：

protected void configure(HttpSecurity http) 像这样添加antMatchers("/**").authenticated()：

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http
        .csrf().disable()
        .anonymous().disable()
        .authorizeRequests()
        .antMatchers("/oauth/token").permitAll()
        .antMatchers("/**").authenticated();
    }