ResourceServerConfigurerAdapter vs WebSecurityConfigurerAdapter

Question

我目前正在與Spring Security一起開發Oauth2實現，並且我發現許多使用ResourceServerConfigurerAdapter以及WebSecurityConfigurerAdapter的文檔。

我希望有人能告訴我兩種配置之間的差異，因爲我真的很困惑在哪種configure(HttpSecurity http)方法中使用，因爲兩個類都提供了這兩種配置。

我在這裏發現了一些類似的問題在stackoverflow但沒有明確的答案。

Answer 1

通過閱讀JavaDocs，我認爲唯一的目的是將包含各種安全性過濾器的WebSecurityConfigurerAdapters之間的OAuth2資源認證問題分離開來。

此外，您似乎應該添加@EnableResourceServer註釋並通過ResourceServerConfigurerAdapter提供類型爲ResourceServerConfigurer的@Bean。註釋基本上會創建另一個WebSecurityConfigurerAdapters，硬編碼順序爲3.

因此，總結一下，您將有2個或更多WebSecurityConfigurerAdapters，但其中一個專用於OAuth2身份驗證。