开发者社区开发与运维文章正文

五分钟带你玩转oauth2（二十一）spring security+oauth2资源服务器开放swaager访问

2021-12-08 275

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 五分钟带你玩转oauth2（二十一）spring security+oauth2资源服务器开放swaager访问

http.sessionManagement()
            // SpringSecurity不会使用也不会创建HttpSession实例
            .sessionCreationPolicy(SessionCreationPolicy.STATELESS).and().authorizeRequests()
            // swagger请求
            .antMatchers("/swagger-ui.html", "/webjars/**", "/swagger-resources/**","/v2/**").permitAll()
            // 所有请求，都需要有all范围（scope）
            .antMatchers("/**").access("#oauth2.hasScope('xxx')").anyRequest().authenticated().and().csrf()
            .disable();

文章标签：

Java

Spring

关键词：

云服务器 ECS访问

Spring访问

云服务器 ECS开放

云服务器 ECS资源

Spring资源

小鲍侃java

聚优云惠

4月前

弹性计算应用服务中间件 Linux

阿里云服务器开放端口完整图文教程

笔者近期开发完成的服务端程序部署在阿里云的ECS云服务器上面，一些应用程序配置文件需要设置监听的端口（如Tomcat的8080、443端口等），虽然通过CentOs 7系统的的「防火墙」开放了对应的端口号，任然无法访问端口号对应的应用程序，后面了解到原来还需要设置云服务器的「安全组规则」，开放相应的端口权限，服务端的接口才能真正开放。

聚优云惠

697 1 2

最好zzz

25天前

前端开发 Java 测试技术

深入剖析：Spring Boot Controller中请求处理方法的访问修饰符

【10月更文挑战第21天】在Spring Boot应用中，Controller类中的请求处理方法通常用于处理HTTP请求。这些方法的访问修饰符（private或public）对方法的行为和可访问性有着重要影响。本文将深入探讨在Controller中使用private和public修饰符的区别，以及它们对Spring MVC框架的影响。

最好zzz

25 8 8

weixin_836869520

4月前

缓存监控 Java

优化Spring Boot应用的数据库访问性能

weixin_836869520

119 0 0

众所周知

1月前

存储监控 Linux

充分利用服务器的磁盘资源，提高系统的稳定性和可维护性

众所周知

36 0 0

c的前世今生

3月前

弹性计算监控安全

重装系统后，无法通过云监控查看ecs资源占用怎么解决

如果您在重装系统后无法通过云监控查看ECS资源占用，可以按以下步骤排查：1. 确认云监控插件状态是否“运行中”，若不是则需重新安装；2. 通过自动安装流程安装插件，并确认状态变回“运行中”；3. 检查ECS网络配置，确保能访问外部网络；4. 验证监控功能是否正常显示数据；5. 可选设置报警规则。如问题仍存，请检查防火墙或安全组设置。通过上述步骤，您应能重新启用云监控。

c的前世今生

65 1 1

土木林森

3月前

运维 Linux Apache

【一键变身超人！】Puppet 自动化运维神器 —— 让你的服务器听话如婴儿，轻松管理资源不是梦！

【8月更文挑战第9天】随着云计算与容器化技术的发展，自动化运维已成为现代IT基础设施的核心部分。Puppet是一款强大的自动化工具，用于配置管理，确保系统保持预期状态。通过易于理解的配置文件定义资源及其依赖关系，Puppet实现了“基础设施即代码”的理念。本文简要介绍了Puppet的安装配置方法及示例，包括Puppet Agent与Master的安装、基本配置步骤和一个简单的Apache HTTP Server管理示例，展示了Puppet在实际应用中的强大功能与灵活性。

土木林森

56 9 9

郑小健

3月前

弹性计算 Kubernetes 开发者

利用容器化服务实现游戏服务器的动态资源配置

【8月更文第12天】在游戏行业中，用户基数的变化往往呈现出明显的波动性，特别是在推广活动期间，用户基数会显著增加，而在非推广期则会有所下降。为了应对这种变化，游戏开发者需要一种能够根据用户基数动态调整服务器资源的解决方案，以确保用户体验的同时最大限度地节省成本。容器化服务因其灵活的资源管理和成本控制能力，成为了理想的解决方案。

郑小健

62 2 2

土木林森

3月前

Java Spring 安全

Spring 框架邂逅 OAuth2：解锁现代应用安全认证的秘密武器，你准备好迎接变革了吗？

【8月更文挑战第31天】现代化应用的安全性至关重要，OAuth2 作为实现认证和授权的标准协议之一，被广泛采用。Spring 框架通过 Spring Security 提供了强大的 OAuth2 支持，简化了集成过程。本文将通过问答形式详细介绍如何在 Spring 应用中集成 OAuth2，包括 OAuth2 的基本概念、集成步骤及资源服务器保护方法。首先，需要在项目中添加 `spring-security-oauth2-client` 和 `spring-security-oauth2-resource-server` 依赖。

土木林森

53 0 0

招风的黑耳

3月前

前端开发 JavaScript Java

Spring Boot应用中的资源分离与高效打包实践

通过实施资源分离和高效打包策略，不仅可以提升Spring Boot应用的开发和部署效率，还能显著提高用户体验。在实际项目中，根据项目的实际情况和团队的技术栈选择合适的工具和方案是关键。希望本文能为读者在Spring Boot项目中实现资源分离和高效打包提供一些有价值的参考。

招风的黑耳

71 0 0

VipSoft

3月前

Java Spring

Spring Boot实战：静态资源无法访问

VipSoft

72 0 0

五分钟带你玩转oauth2（二十一）spring security+oauth2资源服务器开放swaager访问

热门文章

最新文章

相关课程

相关电子书

相关实验场景

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

五分钟带你玩转oauth2（二十一）spring security+oauth2资源服务器开放swaager访问

热门文章

最新文章

相关课程

相关电子书

相关实验场景