我們現有的Web應用程序使用Spring安全3.1構建,Wink(用於休息) 我們現在需要爲幾個資源添加oauth2(client_credentials流),我查看了很多示例以及他們使用Http命名空間配置以及彈簧調度器servlet(我們迄今還沒有)春季安全 - 與現有的FilterChainProxy實現oauth
問題是http命名空間正在創建一個我們已經在應用程序中使用的springSecurityFilterChain,所以首先我重命名了現有的過濾器所以默認可以和舊的共存。 但這不起作用,它或者是現有的鏈接爲請求或者新的鏈接工作。 我已經通過給出(在web.xml)空的配置位置嘗試以下已經
1中禁用調度servlet上下文 2.試圖在應用context.xml中所述的OAuth配置(右到現有的FilterChainProxy)
3.通過將現有鏈中的/ oauth /令牌設置爲無(因此新的可以接管),允許/ oauth /令牌
4.試圖在現有鏈中聲明oauth過濾器,但是沒有正確獲取權限clientAuthentication
我真的不知道還有什麼要嘗試 - 所以問題是:是否有可能噸o是否都在同一個webapp中聲明?或者是否有可能以舊的方式聲明oauth2配置。
感謝 的Shlomi