oauth2如何限定只能访问授权过的资源?scope

在ResourceServerConfigurerAdapter 里定义

@Override
public void configure(HttpSecurity http) throws Exception { 
       http.authorizeRequests().antMatchers("/setting/**").access("#oauth2.hasScope('setting')");   
       http.authorizeRequests().antMatchers("/analysis/**").access("#oauth2.hasScope('read')");
}

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 在方法上面加上 在自定义的ResourceServerConfigurerAdapter上面加入 如果没有加上后面...
    复苏森林阅读 1,005评论 0 0
  • Object Object类是类层次结构的根,Java中所有的类从根本上都继承自这个类。Object类是Java中...
    Tertou萧燚阅读 115评论 0 0
  • 介绍 IndexedDB就是一个数据库其最大的特点是: 使用对象保存数据,而不是使用表来保存数据,同时,它是异步的...
    放风筝的小小马阅读 1,056评论 0 1
  • 勇气使人从容/送你一缕清风 谁的白马捎带着一捧源头泥土 竟使一颗枯树冬天长绿 泉在山脚下无声的吐泡 你挽着裤脚白嫩...
    凉爽清风阅读 214评论 2 6