请JoJo老师帮忙分析下,会是什么问题!?(拷贝代码测试的)
GET http://{{host}}:{{port}}/oauth/authorize
?response_type=code
&client_id=abs
&redirect_uri=http://localhost:8888/callback/oauth
&scope=all
报错:
或者在浏览器中输入:
http://localhost:7000/oauth/authorize?response_type=code&client_id=abs&redirect_uri=http://localhost:8888/callback/oauth&scope=all
则跳转到如下界面:
调试代码,跟踪到此处,发现WebExpressionVoter的vote返回false,因此deny了
在AuthorizeConfigProvider的实现类中配置了
config.antMatchers("/oauth/**").permitAll() ;
哪里错了呢!?
另外,同样的环境,执行 password模式ok,如下:
执行自定义的form登陆ok,如下:
Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全
了解课程