Spring Authorization Server实战

由于原代码已经是一个很好的实践，我们可以提取其中的核心部分来展示如何使用Spring Authorization Server：

@Configuration
public class SecurityConfig {
 
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests(authorize -> authorize
                .anyRequest().authenticated()
            )
            .oauth2ResourceServer(OAuth2ResourceServerConfigurer::jwt);
        return http.build();
    }
 
    @Bean
    JwtDecoder jwtDecoder(OAuth2ResourceServerProperties properties) {
        return JwtDecoders.fromOidcIssuerLocation(properties.getJwt().getJwkSetUri());
    }
}

这个配置类定义了一个SecurityFilterChain，它配置了一个资源服务器来保护所有的端点，并且使用JWT作为认证方式。JwtDecoder则用于从提供的JWK set URI中解析和验证JWT令牌。这个配置类是Spring Security和Spring Authorization Server集成的一个很好的示例。