春季启动oauth2令牌

我有一个ouath2模块，运行在端口9999上的服务器，当我请求“localhost：9999/oauth/token”时，我确实得到了令牌。然而，即使auth服务器和REST端点在同一个项目中（不同的模块，但他们彼此都知道），控制器似乎并不在乎请求是否持有令牌。春季启动oauth2令牌

现在，来这里的有趣的东西：

如果我将此代码添加到我的application.yml，控制器不关心的权威性可言。

security: 
    basic: 
    enabled: false 
    oauth2: 
    client: 
     client-id: acme 
     client-secret: acmesecret 
     access-token-uri: http://localhost:9999/oauth/token 
     user-authorization-uri: http://localhost:9999/oauth/authorize 
    resource: 
     user-info-uri: http://localhost:9999/user 
     token-info-uri: http://localhost:9999/oauth/check_token 

auth: 
server: 
    url: http://localhost:9999/oauth/check_token/ 
    clientId: acme 
    clientSecret: acmesecret 
oauth2: 
resource: 
    userInfoUri: http://localhost:9999/user

但是，当我将其删除，并尝试请求控制器我得到这个：

{ 
    "timestamp": 1472114046044, 
    "status": 401, 
    "error": "Unauthorized", 
    "message": "Full authentication is required to access this resource", 
    "path": "/gamification/api/ebubo" 
}

任何想法？任何人？

来源

2016-08-25 gygabyte

@ComponentScan("the_actual_package")不见了

来源

2016-08-25 13:20:32 gygabyte

春季启动oauth2令牌

回答

相关问题