spring-boot - 禁用不需要的 OAuth 端点 spring boot
问题描述
我有一个授权服务器和资源服务器包含在一个 Spring Boot 应用程序下。我只想启用密码流。
我相信这意味着我只需要 /oauth/token 端点,但是我的招摇 UI 配置为自动查找所有端点并显示:
- 授权端点(/oauth/authorize)
- 检查令牌端点(/oauth/check_token)
- 令牌端点 (/oauth/token)
- whitelabel-approval-endpoint (/oauth/confirm_access)
- whitelabel-error-endpoint (/oauth/error)
根据 spring-security-oauth2-boot src 代码:
检查令牌端点的 Spring Security 访问规则(例如,像“isAuthenticated()”这样的 SpEL 表达式)。默认为空,解释为“denyAll()”(无法访问)。
这与令牌密钥端点相同。
如果默认情况下拒绝对此端点的所有访问并且我没有更改它们,我是否应该完全关闭它们/有没有办法。另外,如果我不能禁用它们,我可以在 swagger docs 自动配置中禁用它们以减少混乱吗?
解决方案
推荐阅读
- amazon-web-services - 我可以依靠 ConnectionId 来确保 API Gateway Websockets 的安全性吗?
- django - 如何在 Django 中重命名“admin”静态文件?
- swiftui - 带有按钮的 SwiftUI NavigationLink
- excel - 使用一个事件处理程序处理多个用户窗体控件 - VBA Excel
- python - 在python的for循环中乘以迭代变量
- python-3.x - pygame.mixer.Sound().play() 没有给出错误但实际上没有播放
- javascript - 尝试创建一个 JS 随机地牢生成器
- r - 带有 xreg 的 auto.arima:solve.default(res$hessian * n.used, A) 中的错误:Lapack 例程 dgesv:系统完全是奇异的:U[1,1] = 0
- symfony - Phpunit 测试存储用户和密码的位置
- inno-setup - Inno Setup - 如何更改 About 对话框文本?