我正在尝试将Spring OAuth2集成到Spring MVC REST中。 Spring OAuth2的大多数示例中,只有ResourceServerConfigurerAdapter,有些也有WebSecurityConfigurerAdapter。我不会将OAuth与Google,Facebook等集成。我正在尝试为Spring MVC REST提供基于 token 的身份验证,该身份验证当前基于Basic身份验证。有人可以向我请教什么是必需的,但不是很好的资源,是为了了解单个服务器中的Spring MVC REST + OAuth集成?
目前,我的POC在没有WebSecurityConfigurerAdapter的情况下可以使用,但在ResourceServerConfigurerAdapter和AuthorizationServerConfigurerAdapter一起可以使用。看来ResourceServerConfigurerAdapter就足够了。现在,我不确定应该如何处理现有的WebSecurityConfigurerAdapter,它在Spring MVC REST应用程序中可以正常运行。
最佳答案
这是一个很好的答案https://stackoverflow.com/a/28604260,看起来WebSecurityConfigurerAdapter是劣于ResourceServerConfigurerAdapter的顺序。
我有一个WebSecurityConfigurerAdapter和ResourceServerConfigurerAdapter,但是端点安全性配置位于ResourceServerConfigurerAdapter下:
public void configure(HttpSecurity http) throws Exception {
我也有以下配置:
security:
oauth2:
resource:
filter-order: 3
否则,将忽略端点安全性配置(我不知道为什么)。