Spring oauth2/HttpSecurity http/ResourceServerConfigurer和WebSecurity配置适配器
我使用的Spring安全与oAuth2,但我有一个问题,我没有找到任何答案,在许多项目的例子,你有2次配置(HttpSecurity超文本传输协议)。
例如在https://github.com/spring-projects/spring-security-oauth/blob/master/samples/oauth2/sparklr/src/main/java/org/springframework/security/oauth/examples/sparklr/config/SecurityConfiguration.java
而且还
https://github.com/spring-projects/spring-security-oauth/blob/master/samples/oauth2/sparklr/src/main/java/org/springframework/security/oauth/examples/sparklr/config/OAuth2ServerConfig.java
因此,我的问题为什么要配置和何时配置超文本传输协议安全性在WebSecurityConfigrerAdapter或ResourceServerConfigrerAdapter?
共有1个答案
资源服务器配置为不同的终结点(请参阅antMatcher),而不是WebSecurityConfigrerAdapter。
这两个适配器之间的区别在于,ResourceServerConfigurerAdapter使用一个特殊的过滤器来检查请求中的承载令牌,以便通过OAuth2对请求进行身份验证。
WebSecurityConfigureAdapter用于通过会话(在给定示例中为表单登录)对用户进行身份验证。
-
我的代码中有多个WebSecurity配置适配器: 当我从ajax请求访问我的站点时,我得到:从源http://localhost:8082访问http://localhost:8080/user/authenticate的XMLHttpRequest已被CORS策略阻止:对飞行前请求的响应未通过权限改造检查:请求的资源上不存在访问控制允许源标头。 我想我的WebSecurity配置适配器中有一些
-
我目前想实现这样的东西: 但是在中,我们将重点关注authProvider()方法和configure() 随着最近的消息,已被弃用。经过研究,我发现了一件事: 所以我也不得不这么做 这解决了另一个问题。但现在,我发现了这个错误。 这也是我的用户服务 你们介意帮我解决这个问题!谢谢:) 我还想提一下,我还没有在网上找到答案
-
我创建了一个授权服务,如下所示 使用此。 然后,在一个单独的spring boot项目中,我创建了一个资源服务器。 使用此。 现在,如果我使用授权服务检索到的适当令牌发送这样的请求,一切都很好。 但是,在向本地主机9090/登录发送请求时,我不想发送此令牌。 为此,我在我的资源服务器Spring启动应用程序中创建了这个类。 现在我不需要发送任何令牌即可向发送请求。 然而,我现在在使用有效令牌向ap
-
仅仅存在一个空的就会破坏我应用程序的OAuth2。我得到 当我期待 为了让Oauth2正常工作,我必须对整个课程进行注释。即使只是注释方法也不起作用。为什么? 我学会了如何添加安全日志,但它没有打印出任何有用的信息。
-
我正在尝试为我的项目设置多个WebsecurityConfigrerAdapter,其中Spring启动执行器API使用基本身份验证进行保护,所有其他endpoint使用JWtAuthentication进行身份验证。我只是无法使它一起工作,只有较低顺序的配置可以工作。我使用Spring Boot 2.1.5。释放 带有JWT身份验证程序的安全配置1 带有用户名/密码的基本身份验证配置 我已经尝试