19-Spring Security资源服务器配置详解

我们已经初步尝试了资源服务器，我个人感觉资源服务器就像火车站进站口，你带着票进站乘车，售票员或者闸机就是那个过滤器（Filter），对你的票进行检验核对，符合了就放你进站，不符合了就按规定处理。那这一切是如何发生的呢？今天我们深入细节底层来看看一探究竟。

OAuth2ResourceServerConfigurer

通过HttpSecurity.oauth2ResourceServer很容易找出来Resource Server的配置类OAuth2ResourceServerConfigurer。下面的思维导图罗列了它主要的配置：

资源服务器401和403的处理

上图中的①和②我在之前的教程中已经讲解过了，详细机制不再赘述。需要补充的是OAuth2ResourceServerConfigurer针对AccessDeniedHandler和AuthenticationEntryPoint都提供了默认实现，分别是：

• BearerTokenAccessDeniedHandler 会返

文章来源: felord.blog.csdn.net，作者：码农小胖哥，版权归原作者所有，如需转载，请联系作者。

原文链接：felord.blog.csdn.net/article/details/123540727