ResourceServerConfigurerAdapter 与 WebSecurityConfigurerAdapter

【问题标题】:ResourceServerConfigurerAdapter vs WebSecurityConfigurerAdapterResourceServerConfigurerAdapter 与 WebSecurityConfigurerAdapter
【发布时间】:2023-03-25 05:12:01
【问题描述】:

我目前正在使用 Spring Security 实现 Oauth2,我发现许多使用 ResourceServerConfigurerAdapterWebSecurityConfigurerAdapter 的文档。

我希望有人能告诉我这两种配置之间的区别,因为我真的很困惑使用哪个 configure(HttpSecurity http) 方法,因为两个类都提供一个。

我在 stackoverflow 中发现了一些类似的问题,但没有明确的答案。

【问题讨论】:

    标签: spring spring-security oauth-2.0 spring-security-oauth2


    【解决方案1】:

    通过阅读 JavaDocs,我认为唯一的目的是将 OAuth2 资源身份验证问题与包含各种安全过滤器的 WebSecurityConfigurerAdapters 分开。

    此外,您似乎应该添加@EnableResourceServer 注释并通过ResourceServerConfigurerAdapter 提供ResourceServerConfigurer 类型的@Bean。注释基本上会创建另一个WebSecurityConfigurerAdapters,硬编码顺序为3。

    总而言之,您将拥有 2 个或更多 WebSecurityConfigurerAdapters,但其中一个特定于 OAuth2 身份验证。

    【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2016-06-10
    • 2021-02-24
    • 2018-11-27
    • 2015-08-05
    • 1970-01-01
    • 2019-08-04
    • 2020-11-30
    • 2021-12-04
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode