web-dev-qa-db-fra.com

Relation entre WebSecurityConfigurerAdapter et ResourceServerConfigurerAdapter

J'essaie d'intégrer Spring OAuth2 dans Spring MVC REST. La plupart des exemples Spring OAuth2, il n'y a que ResourceServerConfigurerAdapter et certains ont également WebSecurityConfigurerAdapter. Je ne vais pas intégrer OAuth avec Google, Facebook, etc. J'essaie de fournir une authentification basée sur des jetons pour Spring MVC REST qui est actuellement basé sur Basic Authentification. Quelqu'un peut-il m'expliquer ce qui est nécessaire et non ou une bonne ressource pour comprendre Spring MVC REST + intégration OAuth dans un seul serveur?

Actuellement, mon POC fonctionne sans WebSecurityConfigurerAdapter, mais avec ResourceServerConfigurerAdapter avec AuthorizationServerConfigurerAdapter. Il semble que ResourceServerConfigurerAdapter soit suffisant. Maintenant, je ne sais pas quoi faire de mon WebSecurityConfigurerAdapter existant qui fonctionne parfaitement dans mon application Spring MVC REST.

spring-mvcspring-securityspring-4spring-oauth2
26
sura2k

Voici une bonne réponse https://stackoverflow.com/a/2860426 , il semble que WebSecurityConfigurerAdapter est un ordre inférieur à ResourceServerConfigurerAdapter.

J'ai un WebSecurityConfigurerAdapter et un ResourceServerConfigurerAdapter, mais la configuration de sécurité des points de terminaison se trouve dans le ResourceServerConfigurerAdapter sous:

public void configure(HttpSecurity http) throws Exception {

J'ai également la configuration suivante:

security:
    oauth2:
        resource:
            filter-order: 3

Sinon, la configuration de sécurité des points d'extrémité est ignorée (je ne sais pas pourquoi).

17
Florian Courtial