spring mvc - example - Relación entre WebSecurityConfigurerAdapter y ResourceServerConfigurerAdapter
spring security rest token authentication (1)
Estoy tratando de integrar Spring OAuth2 en Spring MVC REST. En la mayoría de los ejemplos de Spring OAuth2, solo hay ResourceServerConfigurerAdapter
y algunos de ellos también tienen WebSecurityConfigurerAdapter
. No voy a integrar OAuth con Google, Facebook, etc. Estoy intentando proporcionar una autenticación basada en token para Spring MVC REST que actualmente se basa en la autenticación Basic
. ¿Puede alguien explicarme qué se necesita y qué no, o un buen recurso para comprender la integración de Spring MVC REST + OAuth en un solo servidor?
Actualmente mi POC funciona sin WebSecurityConfigurerAdapter
, pero con ResourceServerConfigurerAdapter
junto con AuthorizationServerConfigurerAdapter
. Parece que ResourceServerConfigurerAdapter
es suficiente. Ahora no estoy seguro de qué debo hacer con mi WebSecurityConfigurerAdapter
existente, que funciona perfectamente en mi aplicación Spring MVC REST.
Aquí hay una buena respuesta https://.com/a/28604260 , parece que WebSecurityConfigurerAdapter es un orden inferior al ResourceServerConfigurerAdapter.
Tengo un WebSecurityConfigurerAdapter y un ResourceServerConfigurerAdapter, pero la configuración de seguridad de los puntos finales se encuentra en el ResourceServerConfigurerAdapter en:
public void configure(HttpSecurity http) throws Exception {
También tengo la siguiente configuración:
security:
oauth2:
resource:
filter-order: 3
De lo contrario, la configuración de seguridad de los puntos finales se ignora (no sé por qué).