我们使用以下版本的spring-security-oauth2:
<dependency>
<groupId>org.springframework.security.oauth</groupId>
<artifactId>spring-security-oauth2</artifactId>
<version>2.0.11.RELEASE</version>
</dependency>
启用授权服务器并对其进行配置时,框架将启用默认API,如“/ oauth / check_token”或“/ oauth / token_key”。
我不使用这些API(“oauth / token”除外)并希望禁用它们以防止误用。目前,我正在重写这些网址的映射作为解决方法。我尝试在组件扫描中使用排除过滤器,但它没有任何效果。有没有更方便的方法来禁用这些API?
根据Maven文档:
当无法(无论出于何种原因)将项目拆分为子模块时,将使用可选的依赖项。我们的想法是,某些依赖项仅用于项目中的某些功能,如果不使用该功能则不需要。理想情况下,这样的功能将被拆分为依赖于核心功能项目的子模块。这个新的子项目只有非可选的依赖项,因为如果你决定使用子项目的功能,你需要它们。
但是,由于项目无法拆分(无论出于何种原因),因此这些依赖项被声明为可选项。如果用户想要使用与可选依赖项相关的功能,则必须在自己的项目中重新声明该可选依赖项。这不是处理这种情况的最清晰的方法,但可选的依赖项和依赖项排除都是间隙解决方案。
要使用可选依赖项,必须使用工件中的标记