如何在java中分離授權服務器彈簧安全性

Question

我已經開始學習彈簧安全性（Oauth2）。 我有一個受Spring Oauth2保護的REST API服務。 我想要做的是，我想分離授權服務器和資源服務器，例如，

我有授權： http：// server1：8080 / RESTTest / oauth / token / grant_type = client_credentials＆client_id = clientt＆client_secret = secret

和資源http：// server1：8080 / RESTTest / api / users /？access_token = 2cf682c6-2900-47dc-a468-441fcee0dc18

我想要的是，

授權： http：// Server1：8080 / authorizationserver / oauth / token / grant_type = client_credentials＆client_id = clientt＆client_secret = secret

資源： http：// server2：8080 / RESTTest / api / users /？access_token = 2cf682c6-2900-47dc-a468-441fcee0dc18

我正在使用JDBCTokenstore 。 我不知道如何分開它。 有人能幫我嗎。

謝謝，

Answer 1

您可以將自定義端點映射到提供的默認端點，fyi http://projects.spring.io/spring-security-oauth/docs/oauth2.html

@Configuration
    @EnableAuthorizationServer
    protected static class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {

@Override
        public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

            endpoints.tokenStore(tokenStore).userApprovalHandler(userApprovalHandler)
                    .authenticationManager(authenticationManager);
            endpoints.pathMapping("/oauth/token", "/authorizationserver/oauth/token")
        }

}