[resources]模块用于提供资源(resource), 是 access_token 的消费者, 在实际应用中, 属于业务系统(认证,安全交给 authz 模块处理), 对其API的调用需要access_token
;
需要先从authz模块获取access_token.
resources 模块提供了两个API接口,需要不同权限的access_token才可以访问, API分别为:
a. /mobile/system_time -- 获取系统时间
b. /rs/username -- 获取用户信息
对API的详细使用请查看文档 OS_API-0.2.html
对于每一类资源(resource), 需要定义一个 resource-id, 并且需要在 rs-security.xml 中配置一个OAuth2Filter
, 然后在
shiroFilter 中添加该 Filter与配置URL Pattern; 详细请参数项目中 rs-security.xml 文件的配置
注意 [resources]模块的配置文件 resources.properties(位于src/main/resources目录) 中数据库连接配置信息必须与 [authz]模块中的配置一致. 因为[authz]模块获取token后存入数据库, [resources]模块在调用时从数据库中查询获取.