WebSecurityConfigurerAdapter和ResourceServerConfigurerAdapter的区别

最新推荐文章于 2024-08-02 23:54:15 发布
最新推荐文章于 2024-08-02 23:54:15 发布
阅读量5.2k 收藏 2
点赞数 1
文章标签: oauth2配置注意事项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38015372/article/details/86525195
版权

oauth2验证中WebSecurityConfigurerAdapter和ResourceServerConfigurerAdapter的区别

WebSecurityConfigurerAdapter默认情况下是springsecurity的http配置
ResourceServerConfigurerAdapter默认情况下是spring security oauth2的http配置

但是ResourceServerConfigurerAdapter的默认order是大于100的,意思是WebSecurityConfigurerAdapter的拦截顺序要先于ResourceServerConfigurerAdapter,我们想要使用oauth的http配置,就需要在相应的配置文件(yml)配置security.oauth2.resource.filter-order = 3
这样就让ResourceServerConfigurerAdapter的生效

祁云泠伊
关注
一篇文章带你搞定 SpringSecurityOAuth2 的结合使用
南淮北安的博客
10-02 3211
前面我们已经学习了 OAuth 具体的知识:OAuth 学习 ,所以本篇文章我们具体学下 OAuth2 和 SpringSecurity 的结合使用 本篇主要针对的是前后端分离,也就是 Oauth 中的密码式登录 文章目录一、前期准备二、Config1. 首先定义授权服务器2. 资源服务器3. SecurityConfig三、测试1. 定义 Controller 一、前期准备 添加依赖: 添加 oauth2 依赖和 redis 依赖,由于 oauth2 依赖是在 security 基础上添加的,所以需要先
SpringSecurity&Oauth2权限过滤链源码解析(简版)
天然玩家的博客
08-16 570
1 过滤链顺序 序号 过滤链 顺序 1 AuthorizationServerConfigurerAdapter Order(0) 2 ResourceServerConfigurerAdapter Order(3) 3 WebSecurityConfigurerAdapter Order(100) Order中数字越小,优先级越高,过滤链过滤顺序由高到低如图1.1所示。 图1.1 SpringSecurity权限过滤链 2 过滤链顺序源码 2.1 AuthorizationS
Spring Security Oauth2 ResourceServerConfigurerAdapter (资源服务器配置
wangooo的博客
02-21 1万+
ResourceServerConfigurerAdapter (资源服务器配置) 内部关联了ResourceServerSecurityConfigurer 和 HttpSecurity。前者与资源安全配置相关,后者与http安全配置相关 @Override public void configure(ResourceServerSecurityConfigurer resources) { //resourceId 用于分配给可授予的clientId
【Spring Boot】配置 Spring Security
最新发布
书山有路,学海无涯。记录成长,追逐梦想
08-02 1815
Spring Security 提供了声明式的安全访问控制解决方案(仅支持基于 Spring 的应用程序),对访问权限进行认证和授权,它基于 Spring AOP 和 Servlet 过滤器,提供了安全性方面的全面解决方案。
关于WebSecurityConfigurerAdapterResourceServerConfigurerAdapter区别联系
weixin_39521850的博客
03-16 3471
一、区别与联系 1、ResourceServerConfigurerAdapter配置为不同的端点(参见antMatchers),而WebSecurityConfigurerAdapter不是。 这两个适配器之间的区别在于,RealServServer配置适配器使用一个特殊的过滤器来检查请求中的承载令牌,以便通过OAuth2对请求进行认证。WebSecurityConfigurerAd...
WebSecurityConfigurerAdapterResourceServerConfigurerAdapter区别
门心叼龙的专栏
03-19 8235
默认继承了WebSecurityConfigurerAdapter之后,再加上几行代码,我们就能实现以下的功能: 1、要求用户在进入你的应用的任何URL之前都进行验证 2、创建一个用户名是“user”,密码是“password”,角色是“ROLE_USER”的用户 3、启用HTTP Basic和基于表单的验证 4、Spring Security将会自动生成一个登陆页面和登出成功页面 这样他就提...
Spring Security OAuth2 的 WebSecurityConfigurerAdapterResourceServerConfigurerAdapter
wangooo的博客
02-21 4105
WebSecurityConfigurer 是 springsecurity 框架配置的类 ResourceServerConfigurerAdapteroauth2 框架配置的类 1、Spring Security配置 Java在正常servelet处理http的请求可能会经过很多的filter,大体例子像下面这个: 而spring security又是怎么处理的呢,详见下图: 从图中可以看出spring security自己有一个叫 FilterChainProxy 代理类,该类也实现
spring security的内部filter
chigan8065的博客
08-02 497
我们在用spring boot 配合spring securityoauth2的时候经常会把这两个类都用上,网上很多教程都没有告诉我们他们之间的关系是什么?如果同时在处理同一个Url(如:/api/**)应该是哪个生效?spring security的内部filter是个什么样子?带着这些疑...
SpringCloud 问题记录
搬砖咸鱼
05-06 1229
1. 最近开始学习 SpringCloud,在搭建 Eureka Server 的时候遇到了WebSecurityConfigurerAdapter.class cannot be opened 的报错,从博客上得知,如果不将入口类放置在一个包当中,则此时会将入口类放置于一个默认包中,而由于 SpringBoot 在初始化 bean 时会对所有包进行扫描,此时并未在pom.xml中Depende...
Spring Security OAuth2.0自定义资源服务核心配置——ResourceServer
WannaRunning的博客
12-10 2626
目录 ResourceServerConfigurer ResourceServerConfigurerAdapter 插曲:WebSecurityConfigurerAdapterResourceServerConfigurerAdapter对比 实现ResourceServerConfigurerAdapter类重写方法自定义资源配置 上一篇写了授权服务器的配置,在Spring Security OAuth2.0可以把授权服务器(AuthorizationServer)和资源服务器(Reso
带弹簧和JWT令牌的Oauth2-无状态身份验证:带有Spring和JWT令牌的Oauth2无状态身份验证
01-30
它使用withAuthorizationServerConfigurerAdapterResourceServerConfigurerAdapterWebSecurityConfigurerAdapter以及@PreAuthorize来配置安全性。 它还使用H2嵌入式数据库对用户进行身份验证。 关于项目的...
19、关于WebSecurityConfigurerAdapterResourceServerConfigurerAdapter区别联系
lixiang987654321的专栏
03-04 1万+
一、区别与联系 1、ResourceServerConfigurerAdapter配置为不同的端点(参见antMatchers),而WebSecurityConfigurerAdapter不是。 这两个适配器之间的区别在于,RealServServer配置适配器使用一个特殊的过滤器来检查请求中的承载令牌,以便通过OAuth2对请求进行认证。WebSecurityConfigurerAd...
WebSecurityConfigurerAdapterResourceServerConfigurerAdapter
burger1221的博客
09-30 785
关于WebSecurityConfigurerAdapterResourceServerConfigurerAdapter的关系,这篇文章写的非常好~ 转载:https://www.jianshu.com/p/fe1194ca8ecd
WebSecurityConfigurerAdapterResourceServerConfigurerAdapter
The_Beetles的博客
09-30 907
https://www.jianshu.com/p/fe1194ca8ecd
AuthorizationServerConfigurerAdapterWebSecurityConfigurerAdapter
wangooo的博客
02-22 3426
One thing first. OAuth 2 is an authorization framework. It allows an application (client) to obtain limited access to a HTTP service on behalf of a resource owner (user). OAuth 2 is not an authentication protocol. AuthorizationServerConfigurerAdapteris u.
ResourceServerConfigurerAdapterWebSecurityConfigurerAdapter同时使用只有ResourceServerConfigurerAdapter生效
l244112311的博客
03-05 6424
1.此处使用的ResourceServerConfigurerAdapter是spring-security-oauth2中的,WebSecurityConfigurerAdapter是spring-security-config中的; 2.同时使用上面的两种配置的时候,如果两者配种存在重写相同的方法时,后者的会出现配置不生效的问题,比如重写了configure这个方法(参数final不影响) 3.造成这个问题的主要原因其实就是因为两者的默认自动注册的@Order的优先级不同(具体情况请自行参考源码
Spring Security 中的ResourceServerConfigurerAdapter配置会覆盖WebSecurityConfigurerAdapter
热门推荐
gangsijay888的博客
08-13 3万+
Spring Security 中的ResourceServerConfigurerAdapter配置会覆盖WebSecurityConfigurerAdapter protected void configure(HttpSecurity http) 中的配置会以ResourceServerConfigurerAdapter为准。   package com.two.oauthserver...
WebSecurityConfigurer与ResourceServerConfigurer
l984411392的博客
11-27 5067
WebSecurityConfigurerAdapterResourceServerConfigurerAdapter WebSecurityConfigurer是springsecurity框架配置的类 ResourceServerConfigurerAdapteroauth2框架配置的类 1、springsecurity配置 Java在正常servelet处理http的请求可能会经过很多...
springboot2 和 oauth2 整合
06-13
Spring Boot 2 和 OAuth2 可以通过 Spring Security 实现集成。 下面是一个简单的 Spring Boot 2 OAuth2 集成的示例: 1. 在 pom.xml 文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security.oauth.boot</groupId> <artifactId>spring-security-oauth2-autoconfigure</artifactId> <version>2.0.0.RELEASE</version> </dependency> ``` 2. 创建一个 WebSecurityConfigurerAdapter 类并重写 configure 方法: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/login").permitAll() .antMatchers("/oauth/authorize").authenticated() .and().formLogin().permitAll(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } } ``` 3. 创建一个 ResourceServerConfigurerAdapter 类并重写 configure 方法: ``` @Configuration @EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/api/**").authenticated() .and().authorizeRequests().anyRequest().permitAll(); } } ``` 4. 创建一个 AuthorizationServerConfigurerAdapter 类并重写 configure 方法: ``` @Configuration @EnableAuthorizationServer public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Autowired private AuthenticationManager authenticationManager; @Autowired private UserDetailsService userDetailsService; @Autowired private DataSource dataSource; @Bean public TokenStore tokenStore() { return new JdbcTokenStore(dataSource); } @Bean public ClientDetailsService clientDetailsService() { return new JdbcClientDetailsService(dataSource); } @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.jdbc(dataSource); } @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.tokenStore(tokenStore()).authenticationManager(authenticationManager).userDetailsService(userDetailsService); } } ``` 5. 配置 application.yml 文件: ``` spring: datasource: url: jdbc:mysql://localhost:3306/oauth2 username: root password: root driver-class-name: com.mysql.jdbc.Driver security: oauth2: client: client-id: client client-secret: secret access-token-uri: http://localhost:8080/oauth/token user-authorization-uri: http://localhost:8080/oauth/authorize scope: read,write resource: user-info-uri: http://localhost:8080/api/userinfo ``` 在上面的配置中,我们使用 MySQL 数据库存储 OAuth2 的数据。 6. 创建一个 UserController 类,用于测试: ``` @RestController @RequestMapping("/api") public class UserController { @GetMapping("/userinfo") public Principal user(Principal user) { return user; } } ``` 这个类提供了一个 /api/userinfo 接口,用于返回当前用户的信息。 7. 启动应用程序,并尝试访问 /api/userinfo 接口: ``` http://localhost:8080/api/userinfo ``` 如果没有登录,将重定向到登录页面。登录后,您将获得当前用户的信息。 以上就是一个简单的 Spring Boot 2 OAuth2 集成的示例,可以根据自己的需求进行修改和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值