SecurityConfigure和ResourceServerConfigure的优先级

最新推荐文章于 2024-05-28 11:28:22 发布
最新推荐文章于 2024-05-28 11:28:22 发布
阅读量559 收藏 1
点赞数
分类专栏: Spring Cloud Spring 文章标签: spring cloud spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OliverCaro/article/details/105212517
版权

首先我们查看SecurityConfigure继承的类WebSecurityConfigurerAdapter的源码:

@Order(100)
public abstract class WebSecurityConfigurerAdapter implements WebSecurityConfigurer<WebSecurity> {
   ......
}

可以看到类上使用了@Order(100)标注,说明其顺序是100。

再来看看ResourceServerConfigure类上@EnableResourceServer注解源码:

@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Import({ResourceServerConfiguration.class})
public @interface EnableResourceServer {
}

该注解引入了ResourceServerConfiguration配置类,查看ResourceServerConfiguration源码:

@Configuration
public class ResourceServerConfiguration extends WebSecurityConfigurerAdapter implements Ordered {
    private int order = 3;
    ......
}

所以ResourceServerConfigure的顺序是3。在Spring中,数字越小,优先级越高,也就是说ResourceServerConfigure的优先级要高于SecurityConfigure,这也就意味着所有请求都会被ResourceServerConfigure过滤器链处理,包括/oauth/开头的请求。这显然不是我们要的效果,我们原本是希望以/oauth/开头的请求由SecurityConfigure过滤器链处理,剩下的其他请求由ResourceServerConfigure过滤器链处理。

为了解决上面的问题,我们可以手动指定这两个类的优先级,让SecurityConfigure的优先级高于ResourceServerConfigure

SecurityConfigure类上使用Order(2)注解标注即可:

@Order(2)
@EnableWebSecurity
public class SecurityConfigure extends WebSecurityConfigurerAdapter {
    ......
}
OliverCaro
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python运算符优先级和结合性一览表.docx
12-17
Python 运算符优先级和结合性一览表 Python 是一种流行的编程语言,具有简洁、易读和高效的特点。Python 的运算符优先级和结合性是理解 Python 编程的关键概念。本文将详细介绍 Python 运算符的优先级和结合性,...
关于==和&优先级问题
08-05
在OK6410的NANDFLASH裸机驱动的时候,被一个==和&优先级的问题给折腾了两天,一直以为是代码的其他地方没有写对。真是坑啊,又暴露了以前学C语言忽视的优先级问题了。
WebSecurityConfigurerAdapter与ResourceServerConfigurerAdapter
The_Beetles的博客
09-30 881
https://www.jianshu.com/p/fe1194ca8ecd
19、关于WebSecurityConfigurerAdapter和ResourceServerConfigurerAdapter区别联系
热门推荐
lixiang987654321的专栏
03-04 1万+
一、区别与联系 1、ResourceServerConfigurerAdapter被配置为不同的端点(参见antMatchers),而WebSecurityConfigurerAdapter不是。 这两个适配器之间的区别在于,RealServServer配置适配器使用一个特殊的过滤器来检查请求中的承载令牌,以便通过OAuth2对请求进行认证。WebSecurityConfigurerAd...
SecurityConfig配置
最新发布
ZYH_CKA的博客
05-28 719
【代码】SecurityConfig配置。
WebSecurityConfigurer与ResourceServerConfigurer
l984411392的博客
11-27 4960
WebSecurityConfigurerAdapter与ResourceServerConfigurerAdapter WebSecurityConfigurer是springsecurity框架配置的类 ResourceServerConfigurerAdapter是oauth2框架配置的类 1、springsecurity的配置 Java在正常servelet处理http的请求可能会经过很多...
6.深入理解SecurityConfigurer
飘然渡沧海的博客
03-06 475
深入理解SecurityConfigurer
Ruby的运算符和语句优先级介绍
01-02
Ruby 是一种表达能力很强的语言,这得意于它异常丰富的运算符和语法糖,虽然 Ruby 一直把最小惊讶原则作为它的哲学之一,但还是常常看到让人惊讶不已,难于理解的代码,这可能是因为对它运算符和语句优先级理解不透...
缺陷严重度和优先级划分.pptx
08-03
缺陷严重度和优先级划分 在软件测试和开发过程中,缺陷的严重度和优先级划分是非常重要的概念。缺陷严重度是指缺陷对软件系统的影响程度,而优先级则是指缺陷修改的紧急程度。下面将详细介绍缺陷严重度和优先级划分...
Spring Security Config : 概念模型接口 SecurityConfigurer
Details Inside Spring
05-06 2145
源代码版本 : Spring Security Config 5.1.4.RELEASE SecurityConfigurer是Spring Security Config对安全配置器的概念建模接口,该接口约定了Spring Security Config的各种安全配置器实现类的统一行为: 调用方法#init初始化安全构建器; 调用方法#configure配置安全构建器; 这是一个泛型接口...
SpringBoot(二)
Cute_baby的博客
05-11 173
Mybatis 整合包 mybatis-spring-boot-starter 1.导入包 2.配置文件 3.mybatis配置 4.编写sql 5.业务层调用dao层 6.controller调用service层 SpringSecurity(安全) 在web开发中,安全第一位!过滤器,拦截器 功能性需求:否 做网站:安全应该在什么时候考虑?设计之初 漏洞,隐私泄漏 架构一旦确定 shiro、SpringSecurity:很像,除了类不一样,名字不一样 认证、授权(vip1、vip2、vip3) 功
【第六篇】深入理解SecurityConfigurer源码
波波烤鸭的博客
04-29 1880
深入理解SecurityConfigurer 一、SecurityConfigurer   SecurityConfigurer 在 Spring Security 中是一个非常重要的角色。在前面的内容中曾经多次提到过, Spring Security 过滤器链中的每一个过滤器,都是通过 xxxConfigurer 来进行配置的,而这些 xxxConfigurer 实际上都是 SecurityConfigurer 的实现。所以我们也需要对 SecurityConfigurer 理解清楚. // O(De.
Spring Security OAuth2 的 WebSecurityConfigurerAdapter 与 ResourceServerConfigurerAdapter
wangooo的博客
02-21 3982
WebSecurityConfigurer 是 springsecurity 框架配置的类 ResourceServerConfigurerAdapter 是 oauth2 框架配置的类 1、Spring Security的配置 Java在正常servelet处理http的请求可能会经过很多的filter,大体例子像下面这个: 而spring security又是怎么处理的呢,详见下图: 从图中可以看出spring security自己有一个叫 FilterChainProxy 代理类,该类也实现
spring security的内部filter
chigan8065的博客
08-02 485
我们在用spring boot 配合spring security和oauth2的时候经常会把这两个类都用上,网上很多教程都没有告诉我们他们之间的关系是什么?如果同时在处理同一个Url(如:/api/**)应该是哪个生效?spring security的内部filter是个什么样子?带着这些疑...
关于WebSecurityConfigurerAdapter和ResourceServerConfigurerAdapter区别联系
PYJcsdn的博客
03-14 3335
1、ResourceServerConfigurerAdapter被配置为不同的端点(参见antMatchers),而WebSecurityConfigurerAdapter不是。 这两个适配器之间的区别在于,RealServServer配置适配器使用一个特殊的过滤器来检查请求中的承载令牌,以便通过OAuth2对请求进行认证。WebSecurityConfigurerAdapter适配器用于通过会话对用户进行身份验证(如表单登录) 2、WebSecurityConfigurerAdap...
axios+ spring boot oauth2.0 resource server 获取不到状态值
Glory丶笨小孩
07-12 495
resource server配置 @Configuration @EnableResourceServer public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) th...
Spring Security Oauth2】构建资源服务器(一):构建服务
apple_csdn的博客
03-10 589
一、环境准备 1、回顾 【Spring Security Oauth2】构建授权服务器(一):内存模式 二、构建服务 1、创建ResourceServerConfig资源管理类 package com.cyun.uua.test.config.oauth2; import lombok.RequiredArgsConstructor; import org.springframework.context.annotation.Bean; import org.springframework.context
抢占优先级和子优先级
10-07
抢占优先级和子优先级是用来确定中断的优先级顺序的。在STM32中,抢占优先级用来确定中断是否可以抢占其他中断的执行,而子优先级用来确定中断之间的优先级关系。抢占优先级越高,中断就越有可能抢占其他中断的执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值