我目前正在使用Spring Security进行Oauth2实现,我发现许多文档都使用ResourceServerConfigurerAdapter和WebSecurityConfigurerAdapter。
我希望有人可以告诉我这两种配置之间的区别,因为我真的对使用哪种configure(HttpSecurity http)方法感到困惑,因为这两种类都提供了一种。
我在stackoverflow中发现了一些类似的问题,但没有明确回答。
答案 0 :(得分:2)
通过阅读JavaDocs,我认为唯一的目的是将OAuth2资源认证的问题与包含各种安全过滤器的WebSecurityConfigurerAdapters分开。
此外,您似乎应该添加@EnableResourceServer注释,并通过ResourceServerConfigurer提供类型为ResourceServerConfigurerAdapter的@Bean。注释基本上会创建另一个WebSecurityConfigurerAdapters,其硬编码顺序为3.
总而言之,您将拥有2个或更多WebSecurityConfigurerAdapters,但其中一个特定于OAuth2身份验证。