Связь между WebSecurityConfigurerAdapter и ResourceServerConfigurerAdapter
Я пытаюсь интегрировать Spring OAuth2 в Spring MVC REST. Большинство примеров Spring OAuth2, есть только ResourceServerConfigurerAdapter, а некоторые из них имеют WebSecurityConfigurerAdapter. Я не собираюсь интегрировать OAuth с Google, Facebook и т.д. Я пытаюсь предоставить аутентификацию на токенах для Spring MVC REST, которая в настоящее время основана на Basic Аутентификация. Может ли кто-нибудь exaplin мне, что требуется, а не или хороший ресурс для понимания интеграции Spring MVC REST + OAuth на одном сервере?
В настоящее время мой POC работает без WebSecurityConfigurerAdapter, но с ResourceServerConfigurerAdapter вместе с AuthorizationServerConfigurerAdapter. Похоже, ResourceServerConfigurerAdapter достаточно. Теперь я не уверен, что мне делать с существующим WebSecurityConfigurerAdapter, который отлично работает в моем приложении Spring MVC REST.
Ответы
Ответ 1
Вот хороший ответ fooobar.com/info/166472/..., похоже, что WebSecurityConfigurerAdapter является порядком, уступающим ResourceServerConfigurerAdapter.
У меня есть адаптер WebSecurityConfigurerAdapter и ResourceServerConfigurerAdapter, но конфигурация безопасности конечных точек находится в ResourceServerConfigurerAdapter под:
public void configure(HttpSecurity http) throws Exception {
У меня также есть следующая конфигурация:
security:
oauth2:
resource:
filter-order: 3
Иначе конфигурация безопасности конечных точек игнорируется (я не знаю почему).
