У меня есть BecurityFilterChain Bean ниже, и я использую пользовательский BearertokenResolver, чтобы разрешить свой пользовательский заголовок токена носителя, такой как «My-Token-Header». В противном случае я получу необходимый заголовок «Авторизация», требуемый «Авторизация».AadResourceServerHttpSecurityConfigurer из пакета Maven ниже
com.azure.spring
spring-cloud-azure-starter-active-directory
org.springframework.boot
spring-boot-starter-oauth2-resource-server
Справочная страница: https://learn.microsoft.com/en-us/azure ... rce--guide? Class = "Lang-Java PrettyPrint-Override"> @Bean
public SecurityFilterChain myFilterChain(HttpSecurity httpSecurity,
BearerTokenResolver myBearerTokenResolver) throws Exception {
return httpSecurity
.with(AadResourceServerHttpSecurityConfigurer.aadResourceServer(), Customizer.withDefaults())
.oauth2ResourceServer(oAuth2ResourceServerConfigurer ->
oAuth2ResourceServerConfigurer
.bearerTokenResolver(myBearerTokenResolver))
.build();
}
Подробнее здесь: https://stackoverflow.com/questions/796 ... rityconfig