Spring oauth2 / HttpSecurity http / ResourceServerConfigurer和WebSecurityConfigurerAdapter

时间:2016-05-18 01:26:39

标签: spring-security spring-boot spring-security-oauth2

我使用oauth2的Spring安全性,但我有一个问题,我没有找到任何答案,在项目的许多例子中,你有2次配置(HttpSecurity http)。

例如在https://github.com/spring-projects/spring-security-oauth/blob/master/samples/oauth2/sparklr/src/main/java/org/springframework/security/oauth/examples/sparklr/config/SecurityConfiguration.java

https://github.com/spring-projects/spring-security-oauth/blob/master/samples/oauth2/sparklr/src/main/java/org/springframework/security/oauth/examples/sparklr/config/OAuth2ServerConfig.java

所以我的问题为什么要在WebSecurityConfigurerAdapter或ResourceServerConfigurerAdapter中配置和配置http安全性?

1 个答案:

答案 0 :(得分:2)

ResourceServerConfigurerAdapter配置用于不同的端点(请参阅antMatchers),而不是WebSecurityConfigurerAdapter。

这两个适配器之间的区别在于,ResourceServerConfigurerAdapter使用特殊的过滤器来检查请求中的承载令牌,以通过OAuth2对请求进行身份验证。

WebSecurityConfigurerAdapter用于通过会话对用户进行身份验证(在给定示例的情况下,使用表单登录)。

相关问题
最新问题