1. casa
  2. Domanda e risposta
  3. Relazione tra WebSecurityConfigurerAdapter e ResourceServerConfigurerAdapter

Relazione tra WebSecurityConfigurerAdapter e ResourceServerConfigurerAdapter

2016-02-27 32 views
14

Sto cercando di integrare Spring OAuth2 in Spring MVC REST. La maggior parte degli esempi Spring OAuth2, c'è solo ResourceServerConfigurerAdapter e alcuni hanno anche WebSecurityConfigurerAdapter. Non ho intenzione di integrare OAuth con Google, Facebook, ecc. Sto provando a fornire un'autenticazione basata su token per Spring MVC REST, attualmente basata sull'autenticazione Basic. Qualcuno può spiegarmi cosa è richiesto e non o buona risorsa per capire l'integrazione di Spring MVC REST + OAuth in un singolo server?Relazione tra WebSecurityConfigurerAdapter e ResourceServerConfigurerAdapter

Attualmente il mio POC funziona senza WebSecurityConfigurerAdapter, ma con ResourceServerConfigurerAdapter insieme a AuthorizationServerConfigurerAdapter. Sembra che ResourceServerConfigurerAdapter sia sufficiente. Ora non sono sicuro di cosa dovrei fare per il mio attuale WebSecurityConfigurerAdapter che funziona perfettamente nella mia applicazione REST di Spring MVC.

fonte

2016-02-27 sura2k

risposta

10

Questa è una buona risposta https://stackoverflow.com/a/28604260, sembra che WebSecurityConfigurerAdapter sia un ordine inferiore a ResourceServerConfigurerAdapter.

Ho una WebSecurityConfigurerAdapter e un ResourceServerConfigurerAdapter, ma la configurazione endpoint di sicurezza è nel ResourceServerConfigurerAdapter sotto:

public void configure(HttpSecurity http) throws Exception {

ho anche la seguente configurazione:

security: 
    oauth2: 
     resource: 
      filter-order: 3

Altrimenti la configurazione di endpoint di sicurezza è ignorato (non so perché).

fonte

2016-04-17 09:37:51

+0

questo ha funzionato anche per me. con questo, non ho affatto bisogno di un 'WebSecurityConfigurerAdapter' - 'ResourceServerConfigurerAdapter' fa tutto. Ho osservato la catena dei filtri con 'logging.level.org.springframework.security: DEBUG', attraverso 3 test. 1. "Risorsa * solo" 2. "Risorsa * e Web *" 3. "Risorsa * e Web * e 'ordine filtro'". Nei casi 1 e 3: la catena di filtri era lunga 12 e includeva un 'OAuth2AuthenticationProcessingFilter', che conferiva l'autorizzazione al portatore (come desiderato). ma nel caso 2: la catena del filtro era lunga 14, escluso 'Filtro OAuth *, e invece filtri come' Utente * Password * Filtro'. – Birchlabs

+0

Se hai trovato una soluzione per questo, per favore fatemelo sapere, sto avendo lo stesso problema. ecco la mia domanda https://stackoverflow.com/questions/47627226/basic-auth-oauth-implementation-in-spring-boot –

+0

Penso che sia una buona risposta, tuttavia, essendo un principiante in oauth, vengo a questa risposta e ho preso _'... sembra che WebSecurityConfigurerAdapter sia un ordine inferiore a ResourceServerConfigurerAdapte'_ come se ResourceServerConfigurerAdapter potesse essere elaborato prima di WebSecurityConfigurerAdapter. Giusto per chiarire, WebSecurityConfigurerAdapter sembra avere ** una precedenza più alta ** su ResourceServerConfigurerAdapter – kavrosis

 Problemi correlati

  • Nessun problema correlato^_^