spring-mvc – WebSecurityConfigurerAdapter和ResourceServerConfigurerAdapter之间的关系

我正在尝试将Spring OAuth2集成到Spring MVC REST中.大多数Spring OAuth2示例中,只有ResourceServerConfigurerAdapter和一些WebSecurityConfigurerAdapter.我不打算将OAuth与Google,Facebook等集成.我正在尝试为Spring MVC REST提供基于令牌的身份验证,该身份验证目前基于基本身份验证.有人能够在单个服务器中了解Spring MVC REST OAuth集成需要什么,而不是或者很好的资源吗?

目前我的POC没有WebSecurityConfigurerAdapter,但是使用ResourceServerConfigurerAdapter以及AuthorizationServerConfigurerAdapter.它看起来像ResourceServerConfigurerAdapter就足够了.现在我不确定我应该对现有的WebSecurityConfigurerAdapter做些什么,它在我的Spring MVC REST应用程序中运行得很好.

最佳答案
这是一个很好的答案https://stackoverflow.com/a/28604260,看起来WebSecurityConfigurerAdapter的命令不如ResourceServerConfigurerAdapter.

我有一个WebSecurityConfigurerAdapter和一个ResourceServerConfigurerAdapter,但端点安全配置位于ResourceServerConfigurerAdapter下:

public void configure(HttpSecurity http) throws Exception {

我也有以下配置:

security:
    oauth2:
        resource:
            filter-order: 3

否则端点安全配置将被忽略(我不知道为什么).

转载注明原文:spring-mvc – WebSecurityConfigurerAdapter和ResourceServerConfigurerAdapter之间的关系 - 代码日志