35

我正在尝试将 Spring OAuth2 集成到 Spring MVC REST 中。大多数 Spring OAuth2 示例,只有ResourceServerConfigurerAdapter并且一些也有WebSecurityConfigurerAdapter。我不打算将 OAuth 与 Google、Facebook 等集成。我正在尝试为当前基于身份验证的 Spring MVC REST 提供基于令牌的身份Basic验证。有人可以解释一下我需要什么而不是好的资源来理解单个服务器中的 Spring MVC REST +OAuth 集成吗?

目前,我的 POC 没有WebSecurityConfigurerAdapter. 但ResourceServerConfigurerAdapterAuthorizationServerConfigurerAdapter. 看起来ResourceServerConfigurerAdapter就足够了。现在我不确定我应该如何WebSecurityConfigurerAdapter处理在我的 Spring MVC REST 应用程序中完美运行的现有文件。

4

1 回答 1

20

这是一个很好的答案https://stackoverflow.com/a/28604260,看起来 WebSecurityConfigurerAdapter 是一个低于 ResourceServerConfigurerAdapter 的命令。

我有一个 WebSecurityConfigurerAdapter 和一个 ResourceServerConfigurerAdapter,但端点安全配置位于 ResourceServerConfigurerAdapter 下:

public void configure(HttpSecurity http) throws Exception {

我也有以下配置:

security:
    oauth2:
        resource:
            filter-order: 3

否则端点安全配置将被忽略(我不知道为什么)。

于 2016-04-17T09:37:51.587 回答