ResourceServerConfigurerAdapter与WebSecurityConfigurerAdapter同时使用只有ResourceServerConfigurerAdapter生效

已于 2022-08-03 13:54:37 修改
阅读量6.4k 收藏 6
点赞数 2
分类专栏: springboot 文章标签: java spring boot spring
于 2021-03-05 14:05:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l244112311/article/details/114393422
版权

1.此处使用的ResourceServerConfigurerAdapter是spring-security-oauth2中的,WebSecurityConfigurerAdapter是spring-security-config中的;

2.同时使用上面的两种配置的时候,如果两者配种存在重写相同的方法时,后者的会出现配置不生效的问题,比如重写了configure这个方法(参数final不影响)

3.造成这个问题的主要原因其实就是因为两者的默认自动注册的@Order的优先级不同(具体情况请自行参考源码),前者的order默认值是比后者的order默认值小,@Order(数字),数字值越小,优先级越高,然后相同的方法只使用优先级高的,也就是order的值低的按个,然后order高的就会不生效,这也就是为啥同时使用资源服务配置与安全配置的时候,且不手动指定@Order注解的值的时候,后者的配置不生效。

4.解决的方式其实也不难,我们只需要手动设置下Order的值的大小,也就是加上@Order的注解,参见

这样,WebSecurityConfig中的configure就会执行,而ResourceServerConfig中的configure不生效。当然,其他的一些重写方法也是可以在两者中都会生效,具体的请自行尝试即可。

Spring Security Oauth2 ResourceServerConfigurerAdapter (资源服务器配置)
wangooo的博客
02-21 1万+
ResourceServerConfigurerAdapter (资源服务器配置) 内部关联了ResourceServerSecurityConfigurer 和 HttpSecurity。前者与资源安全配置相关,后者与http安全配置相关 @Override public void configure(ResourceServerSecurityConfigurer resources) { //resourceId 用于分配给可授予的clientId
Oauth2 resource server入门配置
架构路上的博客
11-02 4099
<dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency>
SpringSecurity原理解析(六):SecurityConfigurer 解析
最新发布
liang8999的博客
09-13 1054
UserDetailsManagerConfigurer 中实现了 UserDetailsServiceConfigurer 中定义的。AbstractDaoAuthenticationConfigurer 也只有一个子类,即UserDetailsServiceConfigurer。UserDetailsManagerConfigurer是 UserDetailsServiceConfigurer 的子类,
解决Oauth ResourceServerConfigurerAdapterSpringSecurity WebSecurityConfigurerAdapter冲突引发的配置失效问题
slxz001的博客
04-17 2851
Springboot项目中,解决了同时存在ResourceServerConfigurerAdapterWebSecurityConfigurerAdapter配置时,部分自定义配置失效的问题
关于WebSecurityConfigurerAdapterResourceServerConfigurerAdapter区别联系
PYJcsdn的博客
03-14 3557
1、ResourceServerConfigurerAdapter被配置为不同的端点(参见antMatchers),而WebSecurityConfigurerAdapter不是。 这两个适配器之间的区别在于,RealServServer配置适配器使用一个特殊的过滤器来检查请求中的承载令牌,以便通过OAuth2对请求进行认证。WebSecurityConfigurerAdapter适配器用于通过会话对用户进行身份验证(如表单登录) 2、WebSecurityConfigurerAdap...
Spring Security 中的ResourceServerConfigurerAdapter配置会覆盖WebSecurityConfigurerAdapter
热门推荐
gangsijay888的博客
08-13 3万+
Spring Security 中的ResourceServerConfigurerAdapter配置会覆盖WebSecurityConfigurerAdapter protected void configure(HttpSecurity http) 中的配置会以ResourceServerConfigurerAdapter为准。   package com.two.oauthserver...
spring security的内部filter
chigan8065的博客
08-02 512
我们在用spring boot 配合spring security和oauth2的时候经常会把这两个类都用上,网上很多教程都没有告诉我们他们之间的关系是什么?如果同时在处理同一个Url(如:/api/**)应该是哪个生效spring security的内部filter是个什么样子?带着这些疑...
创建Spring Security Filter Chain
m13012606980的专栏
10-09 760
springSecurityFilterChain方法块中参数的初始化 讲解基于 spring-security 4.1.0.RELEASE 和 spring-security-oauth2-2.3.5.RELEASE 版本 通过了解springSecurityFilterChain()这个方法的逻辑来详细了解 Spring Security 过滤器链的创建流程。方法里有两个变量webSecurityConfigurers和webSecurity。都是在WebSecurityConfiguration被sp
SpringSecurity+oauth2+SpringCloud:解决使用Oauth2后swagger不显示的问题
China_TomCat的博客
02-28 866
当我们使用了oauth2之后,会对路径进行拦截。我们需要配置放行路径。 首先要配置资源放行路径 @Configuration @EnableResourceServer public class ResourceConfiguration extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http.fo
微服务网关gateway集成security
07-13
6. **测试与调试**:编写测试用例,验证安全规则是否正确生效,如无权限访问的处理、登录状态的维护等。 在实践中,我们还需要考虑如何处理跨域请求、如何实现分布式会话、如何与Spring Cloud Config协同进行动态...
Spring Security技术栈开发企业级认证与授权】-----------Spring Security OAuth开发APP认证框架
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
07-04 321
博客分享JWT,令牌配置,JWT实现SSO单点登录
Spring Security OAuth2.0认证授权知识概括
weixin_41005188的博客
03-31 3658
Spring Security OAuth2.0认证授权知识概括安全框架基本概念基于Session的认证方式Spring SecuritySpringSecurity应用详解 安全框架基本概念 什么是认证: 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码 登录微信的过程就是认证。 系统为什么要认证? ①认证是为了保护系统的隐私数据与资源,用户的身份合法方
WebSecurityConfigurer与ResourceServerConfigurer
l984411392的博客
11-27 5129
WebSecurityConfigurerAdapterResourceServerConfigurerAdapter WebSecurityConfigurer是springsecurity框架配置的类 ResourceServerConfigurerAdapter是oauth2框架配置的类 1、springsecurity的配置 Java在正常servelet处理http的请求可能会经过很多...
19、关于WebSecurityConfigurerAdapterResourceServerConfigurerAdapter区别联系
lixiang987654321的专栏
03-04 1万+
一、区别与联系 1、ResourceServerConfigurerAdapter被配置为不同的端点(参见antMatchers),而WebSecurityConfigurerAdapter不是。 这两个适配器之间的区别在于,RealServServer配置适配器使用一个特殊的过滤器来检查请求中的承载令牌,以便通过OAuth2对请求进行认证。WebSecurityConfigurerAd...
Spring Security OAuth2 的 WebSecurityConfigurerAdapterResourceServerConfigurerAdapter
wangooo的博客
02-21 4169
WebSecurityConfigurer 是 springsecurity 框架配置的类 ResourceServerConfigurerAdapter 是 oauth2 框架配置的类 1、Spring Security的配置 Java在正常servelet处理http的请求可能会经过很多的filter,大体例子像下面这个: 而spring security又是怎么处理的呢,详见下图: 从图中可以看出spring security自己有一个叫 FilterChainProxy 代理类,该类也实现
WebSecurityConfigurerAdapterResourceServerConfigurerAdapter
The_Beetles的博客
09-30 917
https://www.jianshu.com/p/fe1194ca8ecd
Spring Security OAuth2配置WebSecurityConfigurerAdapter及与ResourceServerConfigurerAdapter区别(三)
FAIRYTAIL的博客
08-26 5945
上一篇提到通常WebSecurityConfigurerAdapter (spring security的配置)和ResourceServerConfigurerAdapter会配合来对url进行访问控制,本篇通过示例细化一下它们两者的使用
WebSecurityConfigurerAdapterResourceServerConfigurerAdapter区别
门心叼龙的专栏
03-19 8258
默认继承了WebSecurityConfigurerAdapter之后,再加上几行代码,我们就能实现以下的功能: 1、要求用户在进入你的应用的任何URL之前都进行验证 2、创建一个用户名是“user”,密码是“password”,角色是“ROLE_USER”的用户 3、启用HTTP Basic和基于表单的验证 4、Spring Security将会自动生成一个登陆页面和登出成功页面 这样他就提...
springboot 同时使用WebMvcConfigurer和WebSecurityConfigurerAdapter 同时生效,除了启动类配置注解还有啥方法
01-17
Spring Boot中,如果你想同时使用WebMvcConfigurer和WebSecurityConfigurerAdapter来解决跨域问题,除了在启动类上配置注解之外,还可以使用以下方法: 1. 创建一个配置类,实现WebMvcConfigurer接口,并重写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值