問題タブ [spring-security-rest]

複数のトークンを検証できるようにしたいSpring SecurityアプリがありAuthorizationます-Googleまたは内部サービスからベアラートークンを含むヘッダーを渡し、バックエンドに各サービスで順番に検証を試みさせたいです。

resource.setOrder(x)私の問題は、(低いx 値に基づいて) 最初のものしか表示されないことです。つまり、2 つのリソース サーバー構成がありますが、最初の構成のみを使用し、2 番目の構成は使用していません。

Google を 3 に設定し、もう一方を 4 に設定すると、Google トークンの検証は機能しますが、アクセスしようとする/と許可され、Google フィルターが機能していることがわかります (BTE for Google出力で) が、構成した 2 番目のフィルターは機能しません ( BTE for App) 。 .

次のように 2 つの ResourceServer を構成しようとしています。

これを両方 (または必要に応じてそれ以上) で機能させるにはどうすればよいですか?

私は春のブートが初めてで、Web アプリケーションを作成しています。JWT トークン認証なしで「/auth/login」URL をバイパスしています。

ログイン要求を処理して応答を返すコントローラーを作成しました。

http://localhost:9505/auth/loginbody パラメーターを含むURL を使用して、ローカルで URL を使用して Web サービスを呼び出す場合

正常に動作しており、トークンをチェックしませんが、エクスポートして WAR ファイルを作成し、サーバーにデプロイすると、403 Forbidden エラーが発生します。

以下は、Tomcat 9サーバーにデプロイした後にAPIを呼び出すために使用するURLです

何が問題になるのか教えてください。

以下は私のセキュリティ設定方法です。

以下は私のフィルタークラスです

以下は私のコントローラーです