WebSecurityConfigurerAdapter 和 ResourceServerConfigurerAdapter 的关系

Relation between WebSecurityConfigurerAdapter and ResourceServerConfigurerAdapter

我正在尝试将 Spring OAuth2 集成到 Spring MVC REST 中。大多数 Spring OAuth2 示例,只有 ResourceServerConfigurerAdapter,有些还有 WebSecurityConfigurerAdapter。我不会将 OAuth 与 Google、Facebook 等集成。我正在尝试为 Spring MVC REST 提供基于令牌的身份验证,它目前基于 Basic 身份验证。有人可以向我解释在单个服务器中理解 Spring MVC REST +OAuth 集成需要什么,不需要什么或好的资源吗?

目前我的 POC 没有 WebSecurityConfigurerAdapter,但有 ResourceServerConfigurerAdapterAuthorizationServerConfigurerAdapter。看起来 ResourceServerConfigurerAdapter 就够了。现在我不确定我应该如何处理现有的 WebSecurityConfigurerAdapter,它在我的 Spring MVC REST 应用程序中运行良好。

这里回答得很好,看起来WebSecurityConfigurerAdapter是一个次于ResourceServerConfigurerAdapter的命令。

我有一个 WebSecurityConfigurerAdapter 和一个 ResourceServerConfigurerAdapter,但端点安全配置在 ResourceServerConfigurerAdapter 中:

public void configure(HttpSecurity http) throws Exception {

我还有如下配置:

security:
    oauth2:
        resource:
            filter-order: 3

否则端点安全配置将被忽略(我不知道为什么)。