SpringCloud @EnableResourceServer 过滤器问题求解答
最近在看《微服务实战》一书,书中描述一段话:
@EnableResourceServer强制执行一个过滤器,该过滤器会拦截对该服务的所有传入调用,检索传入调用的HTTP header中是否存在OAuth2访问令牌,然后调用security.oauth2.resource.userInfoUri中定义的回调URL来查看令牌是否有效。
这段话描述了两个过程:
1、检查是否有token令牌
2、校验token是否有效
我通过验证发现其实就算没有写security.oauth2.resource.userInfoUri,也一样通过了校验,所以我产生了疑惑,这里的security.oauth2.resource.userInfoUri是否是必须要有,如果不是,那么不就可以删除了吗。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
如果获取了公钥,是可以自己解析的,不需要这个链接。