我正在尝试将Spring OAuth2集成到Spring MVC REST中。Spring OAuth2的大多数示例,只有一个ResourceServerConfigurerAdapter,有些也有WebSecurityConfigurerAdapter。我不会将OAuth与Google,Facebook等集成。我正在尝试为Spring MVC REST提供基于令牌的身份验证,该Basic身份验证当前基于身份验证。有人可以向我请教什么是必需的,不是很好的资源,还是了解单个服务器中Spring MVC REST + OAuth集成的好资源?
ResourceServerConfigurerAdapter
WebSecurityConfigurerAdapter
Basic
目前,我的POC可以不带WebSecurityConfigurerAdapter,但可以ResourceServerConfigurerAdapter带AuthorizationServerConfigurerAdapter。看起来ResourceServerConfigurerAdapter就足够了。现在,我不确定应该如何处理现有的组件WebSecurityConfigurerAdapter,而该组件在Spring MVC REST应用程序中运行良好。
AuthorizationServerConfigurerAdapter
我有一个WebSecurityConfigurerAdapter和ResourceServerConfigurerAdapter,但是端点安全性配置位于ResourceServerConfigurerAdapter下:
public void configure(HttpSecurity http) throws Exception {
我也有以下配置:
security: oauth2: resource: filter-order: 3
否则,将忽略端点安全性配置(我不知道为什么)。
