在資源伺服器配置類中重寫configure方法,新增放行資訊
使用了@EnableResouceServer,且繼承了ResourceServerConfigurerAdapter的類作為資源伺服器配置資訊類
@Configuration
@EnableResourceServer
@EnableGlobalMethodSecurity(prePostEnabled = true)
class ResourceServerConfig : ResourceServerConfigurerAdapter() {
@Throws(Exception::class)
override fun configure(http: HttpSecurity) {
http.authorizeRequests()
// 允許 路徑為/code/ 後面為任意資訊的路徑地址 不需要通過oauth2登入授權
.antMatchers("/code/**").permitAll()
.anyRequest().authenticated()
}
}
複製程式碼