ResourceServerConfigurerAdapter与WebSecurityConfigurerAdapter同时使用只有ResourceServerConfigurerAdapter生效

已于 2022-08-03 13:54:37 修改
阅读量6.4k 收藏 6
点赞数 2
分类专栏: springboot 文章标签: java spring boot spring
于 2021-03-05 14:05:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l244112311/article/details/114393422
版权

1.此处使用的ResourceServerConfigurerAdapter是spring-security-oauth2中的,WebSecurityConfigurerAdapter是spring-security-config中的;

2.同时使用上面的两种配置的时候,如果两者配种存在重写相同的方法时,后者的会出现配置不生效的问题,比如重写了configure这个方法(参数final不影响)

3.造成这个问题的主要原因其实就是因为两者的默认自动注册的@Order的优先级不同(具体情况请自行参考源码),前者的order默认值是比后者的order默认值小,@Order(数字),数字值越小,优先级越高,然后相同的方法只使用优先级高的,也就是order的值低的按个,然后order高的就会不生效,这也就是为啥同时使用资源服务配置与安全配置的时候,且不手动指定@Order注解的值的时候,后者的配置不生效。

4.解决的方式其实也不难,我们只需要手动设置下Order的值的大小,也就是加上@Order的注解,参见

这样,WebSecurityConfig中的configure就会执行,而ResourceServerConfig中的configure不生效。当然,其他的一些重写方法也是可以在两者中都会生效,具体的请自行尝试即可。

冷冷的菜哥
关注
专栏目录
Android Studio使用Kotlin时,修改代码后运行不生效的解决方法
08-19
"Android Studio使用Kotlin时,修改代码后运行不生效的解决方法" Android Studio使用Kotlin时,修改代码后运行不生效是很多开发者遇到的问题,本文将提供详细的解决方法,以帮助开发者快速解决这个问题。 问题现象 ...
Spring Security 中的ResourceServerConfigurerAdapter配置会覆盖WebSecurityConfigurerAdapter
热门推荐
gangsijay888的博客
08-13 3万+
Spring Security 中的ResourceServerConfigurerAdapter配置会覆盖WebSecurityConfigurerAdapter protected void configure(HttpSecurity http) 中的配置会以ResourceServerConfigurerAdapter为准。   package com.two.oauthserver...
Spring Security Oauth2 ResourceServerConfigurerAdapter (资源服务器配置)
wangooo的博客
02-21 1万+
ResourceServerConfigurerAdapter (资源服务器配置) 内部关联了ResourceServerSecurityConfigurer 和 HttpSecurity。前者与资源安全配置相关,后者与http安全配置相关 @Override public void configure(ResourceServerSecurityConfigurer resources) { //resourceId 用于分配给可授予的clientId
SpringspringSecurityWebSecurityConfigurerAdapter类中configure方法(5版本以下)
最新发布
wosixiaokeai的博客
07-10 739
configure
解决Oauth ResourceServerConfigurerAdapterSpringSecurity WebSecurityConfigurerAdapter冲突引发的配置失效问题
slxz001的博客
04-17 2671
Springboot项目中,解决了同时存在ResourceServerConfigurerAdapterWebSecurityConfigurerAdapter配置时,部分自定义配置失效的问题
Spring Security Oauth2 之 核心架构配置
vincent
04-04 1万+
gitHub 链接:https://github.com/vincent9309/seurity-oauth2 1ResourceServerConfigurerAdapter (资源服务器配置) 内部关联了ResourceServerSecurityConfigurer和HttpSecurity。前者与资源安全配置相关,后者与http安全配置相关 @Override pub...
关于WebSecurityConfigurerAdapterResourceServerConfigurerAdapter区别联系
PYJcsdn的博客
03-14 3470
1、ResourceServerConfigurerAdapter被配置为不同的端点(参见antMatchers),而WebSecurityConfigurerAdapter不是。 这两个适配器之间的区别在于,RealServServer配置适配器使用一个特殊的过滤器来检查请求中的承载令牌,以便通过OAuth2对请求进行认证。WebSecurityConfigurerAdapter适配器用于通过会话对用户进行身份验证(如表单登录) 2、WebSecurityConfigurerAdap...
springboot oauth2学习(一)
join_null的博客
09-24 818
概述 配置主要只有三个步骤: 1.resourceserver资源服务器配置,负责配置哪些url进行ouath2认证。通过继承ResourceServerConfigurerAdapter进行配置 2.AuthorizationServer授权服务器配置,负责关于token相关的配置。通过继承AuthorizationServerConfigurerAdapter进行配置 3.websec...
解决vue addRoutes不生效问题
10-14
这通常涉及到`addRoutes()`方法的使用。然而,有时可能会遇到`addRoutes()`不生效的问题,导致新添加的路由无法正常工作。 **问题起因:** 当动态添加路由后,如果不正确地处理路由生命周期,特别是在用户登出再...
合同成立与生效的区别.pdf
09-26
合同的成立与生效是合同法中的两个重要概念,它们在法律实践中有着显著的差异。首先,合同成立关注的是双方或多方当事人是否就合同的主要条款达成一致意见,这通常包括合同的标的、数量、质量、价款或报酬等内容。...
合同成立与生效的关系如何
12-13
但也有例外,如合同约定的生效条件未达成,或者法律规定需经过批准、登记等程序的合同,只有在完成这些程序后才能生效。 合同成立与生效的关系主要体现在以下几个方面: 1. 时间关系:合同成立是合同生效的前提,...
Spring Security OAuth2配置WebSecurityConfigurerAdapter及与ResourceServerConfigurerAdapter区别(三)
FAIRYTAIL的博客
08-26 5857
上一篇提到通常WebSecurityConfigurerAdapter (spring security的配置)和ResourceServerConfigurerAdapter会配合来对url进行访问控制,本篇通过示例细化一下它们两者的使用
Spring Security OAuth2 的 WebSecurityConfigurerAdapterResourceServerConfigurerAdapter
wangooo的博客
02-21 4104
WebSecurityConfigurer 是 springsecurity 框架配置的类 ResourceServerConfigurerAdapter 是 oauth2 框架配置的类 1、Spring Security的配置 Java在正常servelet处理http的请求可能会经过很多的filter,大体例子像下面这个: 而spring security又是怎么处理的呢,详见下图: 从图中可以看出spring security自己有一个叫 FilterChainProxy 代理类,该类也实现
19、关于WebSecurityConfigurerAdapterResourceServerConfigurerAdapter区别联系
lixiang987654321的专栏
03-04 1万+
一、区别与联系 1、ResourceServerConfigurerAdapter被配置为不同的端点(参见antMatchers),而WebSecurityConfigurerAdapter不是。 这两个适配器之间的区别在于,RealServServer配置适配器使用一个特殊的过滤器来检查请求中的承载令牌,以便通过OAuth2对请求进行认证。WebSecurityConfigurerAd...
2021-10-17
weixin_43333483的博客
10-17 389
SpringCloudOAuth2资源服务器认证ResourceServerConfigurerAdapterSpring SecurityWebSecurityConfigurationAdapter执行顺序最近遇到了一个A服务的Spring Security认证功能和项目其余业务代码耦合在一起。1、排除A服务原来的Spring Security的认证2、添加新的Spring Security的的配置类3、添加oauth2的ResourceServerConfigurerAdapter的配置类3、总结
Spring Security OAuth2.0自定义资源服务核心配置——ResourceServer
WannaRunning的博客
12-10 2625
目录 ResourceServerConfigurer ResourceServerConfigurerAdapter 插曲:WebSecurityConfigurerAdapterResourceServerConfigurerAdapter对比 实现ResourceServerConfigurerAdapter类重写方法自定义资源配置 上一篇写了授权服务器的配置,在Spring Security OAuth2.0可以把授权服务器(AuthorizationServer)和资源服务器(Reso
微服务鉴权中心之资源服务配置
u010753376的专栏
12-30 263
2.Token及权限拦截校验。
springboot 同时使用WebMvcConfigurer和WebSecurityConfigurerAdapter 同时生效,除了启动类配置注解还有啥方法
01-17
Spring Boot中,如果你想同时使用WebMvcConfigurer和WebSecurityConfigurerAdapter来解决跨域问题,除了在启动类上配置注解之外,还可以使用以下方法: 1. 创建一个配置类,实现WebMvcConfigurer接口,并重写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值