Связь между WebSecurityConfigurerAdapter и ResourceServerConfigurerAdapter
Я пытаюсь интегрировать Spring OAuth2 в Spring MVC REST. Большинство примеров Spring OAuth2, есть только ResourceServerConfigurerAdapter из WebSecurityConfigurerAdapter Как хорошо. Я не собираюсь интегрировать OAuth с Google, Facebook и т. д. Я пытаюсь предоставить аутентификацию на основе токенов для Spring MVC REST, которая в настоящее время основана на Basic проверка подлинности. Может ли кто-нибудь объяснить мне, что требуется, а не или хороший ресурс, чтобы понять интеграцию Spring MVC REST +OAuth в одном сервер?
в настоящее время мой POC работает без WebSecurityConfigurerAdapter, но с ResourceServerConfigurerAdapter вместе с AuthorizationServerConfigurerAdapter. Похоже на ResourceServerConfigurerAdapter достаточно. Теперь я не уверен, что должен делать с моим существующим WebSecurityConfigurerAdapter который отлично работает в моем приложении Spring MVC REST.
1 ответов
вот хороший ответ https://stackoverflow.com/a/28604260, похоже, WebSecurityConfigurerAdapter является порядком, уступающим ResourceServerConfigurerAdapter.
у меня есть WebSecurityConfigurerAdapter и ResourceServerConfigurerAdapter, но конфигурация безопасности конечных точек находится в ResourceServerConfigurerAdapter под:
public void configure(HttpSecurity http) throws Exception {
у меня также есть следующая конфигурация:
security:
oauth2:
resource:
filter-order: 3
другое безопасность конечных точек конфигурация игнорируется (я не знаю, почему).