Spring Security实现OAuth2.0——资源服务

在上一篇文章中，我们已经实现了授权服务器，拿到访问token已经不是问题了。本文主要讲述如何搭建一个资源服务器，根据第三方客户端访问请求和token来实现资源的权限控制。

资源服务器的核心配置类就是需要继承 ResourceServerConfigurerAdapter ，并重写其中的资源配置方法和安全鉴权方法。

token校验有两种方式：

我们该案例中资源服务器和授权服务器是不同的机器，大多数实际业务场景中也是不同的，所以我们以 RemoteTokenServices 为例进行演示，这里放到和资源服务器配置类一块：

资源服务器也是一个独立的应用，所以也需要增加安全访问的配置，这个在先前讲Spring Security的时候已经详细介绍过了。

最后，增加我们的访问资源即可，这里就是Controller。

此时，我们就完成了资源服务器的所有内容。

我们以 客户端模式 启动上一节的授权服务器后，通过>

>

欢迎分享，转载请注明来源：内存溢出

原文地址: http://outofmemory.cn/zz/10560935.html