SpringCloud @EnableResourceServer 过滤器问题求解答

Awbeci
  • 2.6k

最近在看《微服务实战》一书,书中描述一段话:

@EnableResourceServer强制执行一个过滤器,该过滤器会拦截对该服务的所有传入调用,检索传入调用的HTTP header中是否存在OAuth2访问令牌,然后调用security.oauth2.resource.userInfoUri中定义的回调URL来查看令牌是否有效。

这段话描述了两个过程:
1、检查是否有token令牌
2、校验token是否有效

我通过验证发现其实就算没有写security.oauth2.resource.userInfoUri,也一样通过了校验,所以我产生了疑惑,这里的security.oauth2.resource.userInfoUri是否是必须要有,如果不是,那么不就可以删除了吗。

回复
阅读 200
1 个回答
✓ 已被采纳

如果获取了公钥,是可以自己解析的,不需要这个链接。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
你知道吗?

宣传栏