WebSecurityConfigurerAdapter 和 ResourceServerConfigurerAdapter 的关系
Relation between WebSecurityConfigurerAdapter and ResourceServerConfigurerAdapter
我正在尝试将 Spring OAuth2 集成到 Spring MVC REST 中。大多数 Spring OAuth2 示例,只有 ResourceServerConfigurerAdapter
,有些还有 WebSecurityConfigurerAdapter
。我不会将 OAuth 与 Google、Facebook 等集成。我正在尝试为 Spring MVC REST 提供基于令牌的身份验证,它目前基于 Basic
身份验证。有人可以向我解释在单个服务器中理解 Spring MVC REST +OAuth 集成需要什么,不需要什么或好的资源吗?
目前我的 POC 没有 WebSecurityConfigurerAdapter
,但有 ResourceServerConfigurerAdapter
和 AuthorizationServerConfigurerAdapter
。看起来 ResourceServerConfigurerAdapter
就够了。现在我不确定我应该如何处理现有的 WebSecurityConfigurerAdapter
,它在我的 Spring MVC REST 应用程序中运行良好。
这里回答得很好,看起来WebSecurityConfigurerAdapter是一个次于ResourceServerConfigurerAdapter的命令。
我有一个 WebSecurityConfigurerAdapter 和一个 ResourceServerConfigurerAdapter,但端点安全配置在 ResourceServerConfigurerAdapter 中:
public void configure(HttpSecurity http) throws Exception {
我还有如下配置:
security:
oauth2:
resource:
filter-order: 3
否则端点安全配置将被忽略(我不知道为什么)。
我正在尝试将 Spring OAuth2 集成到 Spring MVC REST 中。大多数 Spring OAuth2 示例,只有 ResourceServerConfigurerAdapter
,有些还有 WebSecurityConfigurerAdapter
。我不会将 OAuth 与 Google、Facebook 等集成。我正在尝试为 Spring MVC REST 提供基于令牌的身份验证,它目前基于 Basic
身份验证。有人可以向我解释在单个服务器中理解 Spring MVC REST +OAuth 集成需要什么,不需要什么或好的资源吗?
目前我的 POC 没有 WebSecurityConfigurerAdapter
,但有 ResourceServerConfigurerAdapter
和 AuthorizationServerConfigurerAdapter
。看起来 ResourceServerConfigurerAdapter
就够了。现在我不确定我应该如何处理现有的 WebSecurityConfigurerAdapter
,它在我的 Spring MVC REST 应用程序中运行良好。
这里回答得很好
我有一个 WebSecurityConfigurerAdapter 和一个 ResourceServerConfigurerAdapter,但端点安全配置在 ResourceServerConfigurerAdapter 中:
public void configure(HttpSecurity http) throws Exception {
我还有如下配置:
security:
oauth2:
resource:
filter-order: 3
否则端点安全配置将被忽略(我不知道为什么)。