OAuth 2.0 受保护资源元数据

OAuth2ResourceServerConfigurer.ProtectedResourceMetadataConfigurer 提供了自定义 OAuth 2.0 受保护资源元数据端点 的能力。 它定义了一个扩展点,允许你自定义 OAuth 2.0 受保护资源元数据响应spring-doc.cadn.net.cn

OAuth2ResourceServerConfigurer.ProtectedResourceMetadataConfigurer 提供以下配置选项:spring-doc.cadn.net.cn

@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
	http
		.oauth2ResourceServer((resourceServer) ->
			resourceServer
				.protectedResourceMetadata(protectedResourceMetadata ->
                    protectedResourceMetadata
                        .protectedResourceMetadataCustomizer(protectedResourceMetadataCustomizer)   (1)
				)
		);

	return http.build();
}
1 protectedResourceMetadataCustomizer():提供对 Consumer 的访问权限的 OAuth2ProtectedResourceMetadata.Builder,允许自定义资源服务器配置中的声明(claims)。

OAuth2ResourceServerConfigurer.ProtectedResourceMetadataConfigurer 用于配置 OAuth2ProtectedResourceMetadataFilter,并将其注册到资源服务器的 SecurityFilterChain @Bean 中。 OAuth2ProtectedResourceMetadataFilter 是一个 Filter,用于返回 OAuth2ProtectedResourceMetadata 响应spring-doc.cadn.net.cn