使用Spring Boot 1.5.2.RELEASE和Java 8
我试图了解public void configure(HttpSecurity http)和WebSecurityConfigurerAdapter ResourceServerConfigurerAdapter方法的内容是什么?
使用以下代码,configure(HttpSecurity http)的{{1}}方法优先于ResourceServerConfigurerAdapter。我在WebSecurityConfigurerAdapter中所做的所有更改都已生效,似乎ResourceServerConfiguration完全被忽略。
当我们使用这些方法(用例)时?并且,覆盖了WebSecurityConfigurerAdapter方法甚至是授权类型WebSecurityConfigurerAdapter.configure(..)
使用password
如果没有此属性,我会继续security.oauth2.resource.filter-order = 3
OAuth2资源过滤器的默认顺序已从3更改为SecurityProperties.ACCESS_OVERRIDE_ORDER - 1
WebSecurityConfiguration
403 Access Denied资源服务器
@Configuration
@EnableWebSecurity
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
public void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
.authorizeRequests()
.antMatchers("/unsecured").permitAll()
.antMatchers("/users").hasRole("USER")
.antMatchers("/api/secured").hasRole("ADMIN")
.antMatchers("/api/admin").authenticated()
.antMatchers("/greeting").authenticated();
}
}