Я пытаюсь понять, как использовать @EnableResourceServer
Spring Security OAuth2, не затрагивая при этом безопасность привода Spring Boot по умолчанию. Я использую Spring Boot 1.5.1 с версиями зависимостей по умолчанию. У меня настроено следующее
@Configuration
@EnableResourceServer
@EnableWebSecurity(debug=true)
@EnableGlobalMethodSecurity
public class OAuthConfig extends ResourceServerConfigurerAdapter {
@Override
public void configure(final HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers(HttpMethod.OPTIONS, "/**").permitAll()
.mvcMatchers("/resource/{type}").permitAll()
.antMatchers("/resource/data/**").authenticated();
}
}
Я не настраиваю явно какие-либо другие параметры безопасности. Я думал, что конечные точки исполнительных механизмов будут по-прежнему защищены надлежащим образом, но я получаю сообщение 401, и при проверке журнала отладки безопасности он ничего не показывает относительно HTTP Basic. Я что-то делаю не так? какая-то другая конфигурация мне нужна?