oauth2如何限定用户只能访问自己的资源?

在方法上面加上

@PreAuthorize("principal.username.equals(#userId)")

在自定义的ResourceServerConfigurerAdapter上面加入

@Order(SecurityProperties.BASIC_AUTH_ORDER)

如果没有加上后面这个, 就会提示找不到principal

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Android - 收藏集
    Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 172,930评论 25 708
  • Spring boot参考指南
    Spring Boot 参考指南 介绍 转载自:https://www.gitbook.com/book/qbgb...
    毛宇鹏阅读 46,935评论 6 342
  • 胡说八道系列|004
    《只要你肯努力,我愿做你的后盾》 北上广深就像是中国的四大家族的小姐,而我就是一个为生计奔波的打工男,虽然一直以来...
    南宫元晖阅读 245评论 0 1
  • 你真的懂生活吗?
    每个人都有自己的活法,都在寻找自己的生活,我感觉我不是一个懂得生活的人。 生活是美好的,面对繁杂的压力,偶尔坐坐地...
    高飞_6b58阅读 190评论 0 0
  • 说说那些也许你不知道的
    你经常是怎样解决问题的呢?呵,这个问题我还真没仔细去想,我呢遇到问题经常是先想一下,看看问题出在哪里,想好解决...
    自由飞翔的风阅读 233评论 0 0