最近,我将应用程序从Spring Boot 1.5迁移到了2.x,现在我不确定在Spring Boot 2.x中使用{/ {1}} /转换
现在我已将其更改为@Order(SecurityProperties.BASIC_AUTH_ORDER),evrything正常工作没问题。
我对此进行了很多阅读,但不太确定仅使用@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)不会对应用程序产生任何影响。
应用程序未使用Oauth身份验证。应用程序也没有@Order(SecurityProperties.BASIC_AUTH_ORDER)
WebSecurityConfigurerAdapter具有一个@EnableResourceServer批注,并且正如我在应用程序中扩展的那样,因此可以通过禁用spring security自动配置来实现。
我认为,由于没有其他命令具有更高的顺序,因此将首先检查我的@Order(100)的扩展名,以保护/ authorize端点并为用户提供身份验证的方法。
还有其他我应该考虑或验证的问题。还是我错过了什么?