0
Ich habe ein OAUTH-Modul für mein Projekt erstellt. Es hat den Mechanismus für Autorisierungsserver, Federsicherheit und den Ressourcenserver.Ausführen von zwei verwandten Spring-Boot-Modulen
Ich brauche einige der Endpunkte zugänglich über die Ermächtigung nur zu sein, so konfiguriert ich die Sicherheit in der Ressource-Server:
@Override
public void configure(HttpSecurity http) throws Exception {
http.requestMatcher(new OrRequestMatcher(new AntPathRequestMatcher("/secured/**")))
.authorizeRequests().anyRequest().authenticated();
}
Bisher Zugriffstoken/Refresh-Token Anrufe arbeiten gut .
Jetzt möchte ich ein separates Modul für alle Webservices API erstellen - wo ich alle Controller und die Logik für die Verarbeitung der Anfragen setzen würde.
Ist es ratsam, es in einem anderen Modul als oauth zu tun? Wenn ja, wie kann ich die Anrufe sichern und die Tokens verifizieren? Wie kann ich den Ressourcenserver in einem anderen Modul verwenden?
Ich denke, Sie sollten ein separates Modul aufgrund der Wiederverwendbarkeit erstellen. –
Wie kann ich sicherstellen, dass Webservice-Anfragen autorisiert sind? Ich habe den Ressourcenserver im oauth-Modul konfiguriert. Ist es möglich, den Ressourcenserver in ein anderes Modul zu verschieben? –
Wenn das oauth-Modul Ihre Spring-Boot-App ist, können Sie '@ComponentScan (" webservices API ") hinzufügen, um zu wissen, wo sich Ihre api-Controller befinden. Werfen Sie einen Blick auf diese Frage, die Ihre Antwort haben kann: http://stackoverflow.com/questions/29257409/maven-configuration-with-spring-boot-multi-modules-run-application-in-intell – Kai