WebSecurityConfigurerAdapter和ResourceServerConfigurerAdapter之間的關係

我試圖將Spring OAuth2集成到Spring MVC REST中。 Spring OAuth2的大部分示例中，只有ResourceServerConfigurerAdapter以及一些也有WebSecurityConfigurerAdapter。我不打算將OAuth與Google，Facebook等相集成。我試圖爲Spring MVC REST提供基於令牌的身份驗證，該身份驗證當前基於Basic身份驗證。有人可以提供我所需要的而不是或者很好的資源來理解單個服務器中的Spring MVC REST + OAuth集成嗎？WebSecurityConfigurerAdapter和ResourceServerConfigurerAdapter之間的關係

目前我的POC作品沒有WebSecurityConfigurerAdapter，但ResourceServerConfigurerAdapter以及AuthorizationServerConfigurerAdapter。它看起來像ResourceServerConfigurerAdapter就夠了。現在我不確定我應該怎樣做我現有的WebSecurityConfigurerAdapter，它在我的Spring MVC REST應用程序中完美工作。

來源

2016-02-27 sura2k

這是一個很好的答案https://stackoverflow.com/a/28604260，它看起來像WebSecurityConfigurerAdapter是一個比ResourceServerConfigurerAdapter差的順序。

我有一個WebSecurityConfigurerAdapter和ResourceServerConfigurerAdapter，但端點安全配置是在ResourceServerConfigurerAdapter下：

public void configure(HttpSecurity http) throws Exception {

我也有以下配置：

security: 
    oauth2: 
     resource: 
      filter-order: 3

否則端點安全配置忽略（我不知道爲什麼）。

來源

2016-04-17 09:37:51

這也適用於我。有了這個，我根本不需要一個'WebSecurityConfigurerAdapter' - 'ResourceServerConfigurerAdapter'完成了一切。我在3次測試中用'logging.level.org.springframework.security：DEBUG'觀察了過濾器鏈。 1.「資源*僅」2.「資源*和Web *」3.「資源*和Web *和」過濾順序「。在情況1和3中：過濾器鏈長度爲12長，並且包括授予承載者認證（根據需要）的「OAuth2AuthenticationProcessingFilter」。但是在情況2中：過濾器鏈是14長的，排除了「OAuth *過濾器」，而是諸如「User * Password * Filter」的過濾器。 – Birchlabs

如果您發現任何解決方案，請讓我知道，我有同樣的問題。這是我的問題https://stackoverflow.com/questions/47627226/basic-auth-oauth-implementation-in-spring-boot –

我認爲是一個很好的答案，但是，作爲oauth新手，我來這個答案並且我使用_'...它看起來像WebSecurityConfigurerAdapter是一個低於ResourceServerConfigurerAdapte的順序，就好像在WebSecurityConfigurerAdapter之前可以處理ResourceServerConfigurerAdapter一樣。只是爲了澄清，WebSecurityConfigurerAdapter似乎比ResourceServerConfigurerAdapter具有**更高的優先級** – kavrosis

WebSecurityConfigurerAdapter和ResourceServerConfigurerAdapter之間的關係

回答

相關問題