WebSecurityConfigurerAdapter和ResourceServerConfigurerAdapter之间的关系
问题内容:
我正在尝试将Spring OAuth2集成到Spring MVC REST中。Spring
OAuth2的大多数示例,只有一个ResourceServerConfigurerAdapter
,有些也有WebSecurityConfigurerAdapter
。我不会将OAuth与Google,Facebook等集成。我正在尝试为Spring
MVC
REST提供基于令牌的身份验证,该Basic
身份验证当前基于身份验证。有人可以向我请教什么是必需的,不是很好的资源,还是了解单个服务器中Spring
MVC REST + OAuth集成的好资源?
目前,我的POC可以不带WebSecurityConfigurerAdapter
,但可以ResourceServerConfigurerAdapter
带AuthorizationServerConfigurerAdapter
。看起来ResourceServerConfigurerAdapter
就足够了。现在,我不确定应该如何处理现有的组件WebSecurityConfigurerAdapter
,而该组件在Spring
MVC REST应用程序中运行良好。
问题答案:
我有一个WebSecurityConfigurerAdapter和ResourceServerConfigurerAdapter,但是端点安全性配置位于ResourceServerConfigurerAdapter下:
public void configure(HttpSecurity http) throws Exception {
我也有以下配置:
security:
oauth2:
resource:
filter-order: 3
否则,将忽略端点安全性配置(我不知道为什么)。