对于前后端分离，使用oauth2.0做权限，对druid配置限制监控的，对应的监控页面js,css需要token怎么解决

Question

１、项目框架是基于spring cloud，spring boot；

２、权限使用的Oauth2.0；

３、基于前后端分离的；

４、想对ＡＰＩ加Druid的监控，加上后访问的时候，js，css都无法访问，提示token为空，请问这个应该怎么解决呢？

５、Druid监控页面通过异步调用的获取监控数据的ＡＰＩ，应该也没有ｔｏｋｅｎ，这个怎么获取到监控数据呢？

谢谢。

Answer 1

加上这个就不判断权限了，直接放行了吧

Answer 2

回复
@zb60705989 :是的

Answer 3

我好像自己找到答案了

@EnableResourceServer
@Configuration
public class ResourceConfig extends ResourceServerConfigurerAdapter {

	@Override
	public void configure(HttpSecurity http) throws Exception {
		http.csrf().disable();
		http.httpBasic().disable();
		http.authorizeRequests().antMatchers("/druid/**").permitAll();
		// 或是也可以集中配置在這裡

		http.authorizeRequests().anyRequest().fullyAuthenticated();
	}
}

添加这个 好像可以了