如何在Spring Security OAuth2中配置資源服務器以保護API端點

要在Spring Security OAuth2中配置資源服務器以保護API端點，可以按照以下步驟進行：

1. 添加Spring Security OAuth2依賴：在Maven或Gradle中添加Spring Security OAuth2依賴，以便使用OAuth2相關的功能。

2. 配置資源服務器：創建一個配置類來配置資源服務器。可以使用@EnableResourceServer注解啟用資源服務器功能，并配置資源服務器的安全性規則。

@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .antMatchers("/api/**").authenticated()
            .antMatchers("/admin/**").hasRole("ADMIN")
            .anyRequest().permitAll();
    }
}

在上面的配置中，指定了針對不同路徑的訪問權限規則，例如/api/**路徑需要認證，/admin/**路徑需要ADMIN角色權限。

3. 配置OAuth2客戶端信息：在application.properties或application.yml文件中配置OAuth2客戶端信息，包括客戶端ID、客戶端密鑰、授權服務器URL等信息。

spring.security.oauth2.client.registration.my-client.client-id=your-client-id
spring.security.oauth2.client.registration.my-client.client-secret=your-client-secret
spring.security.oauth2.client.provider.my-provider.authorization-uri=authorization-uri
spring.security.oauth2.client.provider.my-provider.token-uri=token-uri

4. 配置資源服務器的安全性規則：可以在配置類中配置資源服務器的安全性規則，如指定哪些路徑需要認證、哪些路徑需要特定的角色權限等。

5. 啟動應用程序：啟動應用程序后，資源服務器將會保護API端點，并要求客戶端進行OAuth2授權后才能訪問API端點。

通過以上步驟，就可以在Spring Security OAuth2中配置資源服務器以保護API端點。