使用@EnableResourceServer和HttpSecurity.oauth2ResourceServer()有什么区别?为什么要使用其中一个?
答案 0 :(得分:1)
@EnableResourceServer是Spring Security OAuth项目的注解,将由Spring Security 5中的新OAuth功能替换。本质上,它加载ResourceServerConfiguration,扩展WebSecurityConfigurerAdapter并对其进行配置,从而创建一个过滤链,为您的应用程序资源服务器提供功能。请查看docs或其source code以获得更多信息。
http.oauth2ResourceServer()位于当前的Spring Security 5 reference中,是目前的发展之路。它创建一个BearerTokenAuthenticationFilter来拦截请求,提取所有承载令牌并尝试进行身份验证。有关更多详细信息,请查看创建过滤器的filter或configurer的源代码。