はじめに Spring Boot + Spring Security を利用して OAuth 2.0 の Token Introspection を利用した Resource Server を構成してみます。 環境 Java: openjdk 11.0.6 2020-01-14 LTS SpringBoot: 2.3.1.RELEASE SpringSecurity: 5.3.3.RELEASE 目的 「Spring Bootで単純なWebアプリケーションを作成し、/health エンドポイント以外すべて TokenIntrospection による AccessToken のチェックを入れて保護する」ことが目的です。それのための最小構成です。 SpringSecurity Current Reference Spring Bootアプリケーションを構成 ごくありふれたサンプルを作成します