使用@EnableResourceServer
和HttpSecurity.oauth2ResourceServer()
有什么区别?为什么要使用其中一个?
答案 0 :(得分:1)
@EnableResourceServer
是Spring Security OAuth项目的注解,将由Spring Security 5中的新OAuth功能替换。本质上,它加载ResourceServerConfiguration
,扩展WebSecurityConfigurerAdapter
并对其进行配置,从而创建一个过滤链,为您的应用程序资源服务器提供功能。请查看docs或其source code以获得更多信息。
http.oauth2ResourceServer()
位于当前的Spring Security 5 reference中,是目前的发展之路。它创建一个BearerTokenAuthenticationFilter
来拦截请求,提取所有承载令牌并尝试进行身份验证。有关更多详细信息,请查看创建过滤器的filter或configurer的源代码。