[英]How to get access token from facebook using spring boot security
[英]Spring Boot Security how to check/verify access token
我是春季新手
我已經使用Spring Security實現了OAuth2隱式流。 問題是如何檢查令牌的有效性? 我找到了oauth/check_token
端點,但是首先我無法到達它。 然后,我進行了以下更改:
@Override
public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception
{
oauthServer.checkTokenAccess("permitAll()");
}
配置完成后,我可以使用check_token
端點,但是我想知道在端點上使用permitAll
是否正確。 我嘗試將其更改為isAuthenticated
但是在那種情況下,由於我沒有在我的前端應用程序中存儲client_secret,因此無法到達端點。
我應該繼續使用permitAll
還是有更好的方法?
使用oAuth時,您應該檢查訪問權限。
如果可行,請嘗試以下代碼,
@Override
public void configure(
AuthorizationServerSecurityConfigurer oauthServer)
throws Exception {
oauthServer
.tokenKeyAccess("permitAll()")
.checkTokenAccess("isAuthenticated()");
}
如果不是,請分享您與安全相關的摘要。 快樂的編碼:)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.