我在Spring Boot REST API中使用Spring安全性OAuth 2.0授权。它可以在邮递员测试中按预期方式工作,但我无法通过Swagger“试用”使其成功。我在这里使用这篇文章:How to configure oAuth2 with password flow with Swagger ui in spring boot rest application。本来可以,但是在我看来,它不起作用。我只需要澄清以下方法:
private SecurityContext securityContext() {
return SecurityContext.builder().securityReferences(defaultAuth()).forPaths(PathSelectors.ant("/user/**"))
.build();
}
/ user / ** URL代表什么?这是否意味着定义的安全上下文应应用于与该模式匹配的所有URL?还是意味着将调用此URL来获取用户详细信息?
我的代码与帖子中的代码完全相同,但是,当我在对话框中填写了用户凭据和作用域等之后。我收到“ Auth ErrorTypeError:无法提取”的信息,我无法做获取任何有用的日志消息。
这可能与CORS有关,因为在我进行Postman测试时不会调用HTTP过滤器。
有什么建议吗?
非常感谢。
亲切的问候,
尼古拉斯
答案 0 :(得分:0)
我确认本文中提到的代码可以按预期工作。在使用错误的URL等执行测试时,我弄错了。对不起,我很抱歉。
亲切的问候,
尼古拉斯