1. Zuhause
  2. Frage und Antwort
  3. Beziehung zwischen WebSecurityConfiguratorAdapter und ResourceServerConfigurerAdapter

Beziehung zwischen WebSecurityConfiguratorAdapter und ResourceServerConfigurerAdapter

2016-02-27 14 views
14

Ich versuche Spring OAuth2 in Spring MVC REST zu integrieren. Die meisten Spring-OAuth2-Beispiele gibt es nur ResourceServerConfigurerAdapter und einige haben WebSecurityConfigurerAdapter. Ich werde OAuth nicht mit Google, Facebook usw. integrieren. Ich versuche eine tokenbasierte Authentifizierung für Spring MVC REST bereitzustellen, die derzeit auf Basic Authentifizierung basiert. Kann mir jemand sagen, was erforderlich ist und nicht oder eine gute Ressource, um die Spring MVC REST + OAuth-Integration auf einem einzigen Server zu verstehen?Beziehung zwischen WebSecurityConfiguratorAdapter und ResourceServerConfigurerAdapter

Momentan funktioniert mein POC ohne WebSecurityConfigurerAdapter, aber mit ResourceServerConfigurerAdapter zusammen mit AuthorizationServerConfigurerAdapter. Es sieht aus wie ResourceServerConfigurerAdapter ist genug. Jetzt bin ich mir nicht sicher, was ich mit meiner bestehenden WebSecurityConfigurerAdapter machen soll, die perfekt in meiner Spring MVC REST-Anwendung funktioniert.

Quelle

2016-02-27 sura2k

Antwort

10

Hier ist eine gute Antwort https://stackoverflow.com/a/28604260, es sieht aus wie WebSecurityConfigurerAdapter ist eine Bestellung, die dem ResourceServerConfigurerAdapter unterlegen ist.

Ich habe einen WebSecurityConfigurerAdapter und einen ResourceServerConfigurerAdapter, aber die Endpunkte Sicherheitskonfiguration ist in der ResourceServerConfigurerAdapter unter:

public void configure(HttpSecurity http) throws Exception {

Ich habe auch die folgende Konfiguration:

security: 
    oauth2: 
     resource: 
      filter-order: 3

Else die Endpunkte Sicherheitskonfiguration ist ignoriert (Ich weiß nicht warum).

Quelle

2016-04-17 09:37:51

+0

das funktionierte auch für mich. damit brauche ich keinen 'WebSecurityConfigurerAdapter' -' ResourceServerConfiguratorAdapter' macht alles. Ich beobachtete die Filterkette mit 'logging.level.org.springframework.security: DEBUG', in 3 Tests. 1. "Resource * only" 2. "Resource * und Web *" 3. "Resource * und Web * und' filter-order' ". In den Fällen 1 und 3: Die Filterkette war 12-lang und enthielt einen "OAuth2AuthenticationProcessingFilter", der (wie gewünscht) Trägerauth verlieh. Aber im Fall 2: Die Filterkette war 14-lang, ausgeschlossen 'OAuth * Filter', und stattdessen Filter wie 'Benutzer * Passwort * Filter'. – Birchlabs

+0

Wenn Sie eine Lösung dafür gefunden haben, lassen Sie mich bitte wissen, ich habe das gleiche Problem. Hier ist meine Frage https://StackOverflow.com/Questions/47627226/basic-auth-oauth-implementation-in-spring-boot –

+0

Ich denke, ist eine gute Antwort, aber ein Neuling in oauth zu sein, komme ich zu dieser Antwort und ich nahm _'... es sieht so aus, als wäre WebSecurityConfigurerAdapter ein Auftrag, der dem ResourceServerConfigurerAdapte'_ unterlegen ist, als ob ResourceServerConfigurerAdapter vor WebSecurityConfigurerAdapter verarbeitet werden könnte. Zur Verdeutlichung scheint WebSecurityConfiguratorAdapter eine ** höhere Priorität ** zu haben gegenüber ResourceServerConfigurerAdapter – kavrosis

 Verwandte Themen

  • Keine verwandten Themen^_^