如何在Spring Security OAuth2中配置资源服务器以保护API端点

要在Spring Security OAuth2中配置资源服务器以保护API端点，可以按照以下步骤进行：

1. 添加Spring Security OAuth2依赖：在Maven或Gradle中添加Spring Security OAuth2依赖，以便使用OAuth2相关的功能。

2. 配置资源服务器：创建一个配置类来配置资源服务器。可以使用@EnableResourceServer注解启用资源服务器功能，并配置资源服务器的安全性规则。

@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .antMatchers("/api/**").authenticated()
            .antMatchers("/admin/**").hasRole("ADMIN")
            .anyRequest().permitAll();
    }
}

在上面的配置中，指定了针对不同路径的访问权限规则，例如/api/**路径需要认证，/admin/**路径需要ADMIN角色权限。

3. 配置OAuth2客户端信息：在application.properties或application.yml文件中配置OAuth2客户端信息，包括客户端ID、客户端密钥、授权服务器URL等信息。

spring.security.oauth2.client.registration.my-client.client-id=your-client-id
spring.security.oauth2.client.registration.my-client.client-secret=your-client-secret
spring.security.oauth2.client.provider.my-provider.authorization-uri=authorization-uri
spring.security.oauth2.client.provider.my-provider.token-uri=token-uri

4. 配置资源服务器的安全性规则：可以在配置类中配置资源服务器的安全性规则，如指定哪些路径需要认证、哪些路径需要特定的角色权限等。

5. 启动应用程序：启动应用程序后，资源服务器将会保护API端点，并要求客户端进行OAuth2授权后才能访问API端点。

通过以上步骤，就可以在Spring Security OAuth2中配置资源服务器以保护API端点。