2021-10-17

最新推荐文章于 2022-12-30 11:07:48 发布
最新推荐文章于 2022-12-30 11:07:48 发布
阅读量403 收藏
点赞数
文章标签: java restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43333483/article/details/120816264
版权

SpringCloudOAuth2资源服务器认证ResourceServerConfigurerAdapter和Spring Security的WebSecurityConfigurationAdapter执行顺序

#最近遇到了一个A服务的Spring Security认证功能和项目其余业务代码耦合在一起。

因为需要将本系统作为一个单独服务迁移到新的项目平台,新平台需要本系统作为资源服务进行oauth认证。而A服务模块中不仅认证功能,还有项目依赖的其他功能。所以需要将认证功能在不剔除代码的情况下进行改造。

1、排除A服务原来的Spring Security的认证

利用 excludeFilters = @ComponentScan.Filter的注解排除原来请求进来时设置的过滤器

2、添加新的Spring Security的的配置类

添加新的WebSecurityConfigurerAdapter过滤器,具体实现如下,设置Order是因为WebSecurityConfigurerAdapter原来的是100,设置比100小的则优先执行
在这里插入图片描述

3、添加oauth2的ResourceServerConfigurerAdapter的配置类

在此处设置Filter需要过滤的请求,当用户携带token 请求资源服务器的资源时OAuth2AuthenticationProcessingFilter 会对请求进行拦截
具体可参考链接: link.了解Outh的CheckToken 源码解析
在这里插入图片描述

3、总结问题

**(1)、当有多个过滤器时 会按照优先级进行执行可以配置设置优先级别WebSecurityConfigurer的order是100而ResourceServerConfigurerAdapter的order是3

(2)、ResourceServerConfigurerAdapter和WebSecurityConfigurer都设置过滤同样的请求地址时,

ResourceServerConfigurerAdapter设置的会先执行,WebSecurityConfigurer设置的后执行。

如果ResourceServerConfigurerAdapter设置拦截所有而,WebSecurityConfigurer设置不拦截时,那么

会以ResourceServerConfigurerAdapter的为准。
可参考 链接: link. 了解两个过滤器的区别

北城小林
关注
专栏目录
扫描全能王 2021-10-15 12.15.pdf
10-15
扫描全能王 2021-10-15 12.15.pdf
App_Privacy_Report_v4_2021-10-12T18_06_17.ndjson
10-12
App_Privacy_Report_v4_2021-10-12T18_06_17.ndjson
ResourceServerConfigurerAdapter与WebSecurityConfigurerAdapter同时使用只有ResourceServerConfigurerAdapter生效
l244112311的博客
03-05 6440
1.此处使用的ResourceServerConfigurerAdapter是spring-security-oauth2中的,WebSecurityConfigurerAdapter是spring-security-config中的; 2.同时使用上面的两种配置的时候,如果两者配种存在重写相同的方法时,后者的会出现配置不生效的问题,比如重写了configure这个方法(参数final不影响) 3.造成这个问题的主要原因其实就是因为两者的默认自动注册的@Order的优先级不同(具体情况请自行参考源码
springboot oauth2学习(一)
join_null的博客
09-24 828
概述 配置主要只有三个步骤: 1.resourceserver资源服务器配置,负责配置哪些url进行ouath2认证。通过继承ResourceServerConfigurerAdapter进行配置 2.AuthorizationServer授权服务器配置,负责关于token相关的配置。通过继承AuthorizationServerConfigurerAdapter进行配置 3.websec...
Spring Security OAuth2 的 WebSecurityConfigurerAdapterResourceServerConfigurerAdapter
wangooo的博客
02-21 4132
WebSecurityConfigurer 是 springsecurity 框架配置的类 ResourceServerConfigurerAdapter 是 oauth2 框架配置的类 1、Spring Security的配置 Java在正常servelet处理http的请求可能会经过很多的filter,大体例子像下面这个: 而spring security又是怎么处理的呢,详见下图: 从图中可以看出spring security自己有一个叫 FilterChainProxy 代理类,该类也实现
关于WebSecurityConfigurerAdapterResourceServerConfigurerAdapter区别联系
weixin_39521850的博客
03-16 3485
一、区别与联系 1、ResourceServerConfigurerAdapter被配置为不同的端点(参见antMatchers),而WebSecurityConfigurerAdapter不是。 这两个适配器之间的区别在于,RealServServer配置适配器使用一个特殊的过滤器来检查请求中的承载令牌,以便通过OAuth2对请求进行认证。WebSecurityConfigurerAd...
微服务鉴权中心之资源服务配置
u010753376的专栏
12-30 274
2.Token及权限拦截校验。
report_vip_2021-12-18-15-17-07.zip
12-18
标题“report_vip_2021-12-18-15-17-07.zip”表明这是一个VIP级别的报告,生成于2021年12月18日15点17分07秒。通常,这样的命名格式用于记录文件的创建日期和时间,以便后续追踪和管理。在IT领域,VIP(Very ...
FACTORY I_O 2021-06-08 08-17-10.mp4
06-11
factory io 场景之码垛机与博途虚拟仿真控制
山东省烟台市2021-2022学年高一上学期期末统考化学试题 扫描版含答案.docx
02-15
- **第10题**:考查化合物性质,正确答案是A。 ### 二、简答题及实验题解析 #### 1. 第17题解析 - **第17题**: - **(1)** 考察了氮的氧化物之间的转化,包括硝酸的生成反应和氮氧化物与氨气的反应。 - **3NO2 +...
Spring Security Oauth2配置类AuthorizationServerConfigurerAdapter
wangooo的博客
02-23 1万+
AuthorizationServerConfigurerAdapter中: ClientDetailsServiceConfigurer:用来配置客户端详情服务(ClientDetailsService),客户端详情信息在这里进行初始化,你能够把客户端详情信息写死在这里或者是通过数据库来存储调取详情信息。 AuthorizationServerSecurityConfigurer:用来配置令牌端点(Token Endpoint)的安全约束. AuthorizationServerEndpointsC
Security详解
myli92的博客
05-12 1123
1.HttpSecurity常用方法 方法 说明 openidLogin() 用于基于 OpenId 的验证 headers() 将安全标头添加到响应 cors() 配置跨域资源共享( CORS ) sessionManagement() 允许配置会话管理 portMapper() 允许配置一个PortMapper(HttpSecurity#(getSharedObject(class))),其他提供SecurityConfigurer的对象使用 P
WebSecurityConfigurerAdapterResourceServerConfigurerAdapter区别
门心叼龙的专栏
03-19 8252
默认继承了WebSecurityConfigurerAdapter之后,再加上几行代码,我们就能实现以下的功能: 1、要求用户在进入你的应用的任何URL之前都进行验证 2、创建一个用户名是“user”,密码是“password”,角色是“ROLE_USER”的用户 3、启用HTTP Basic和基于表单的验证 4、Spring Security将会自动生成一个登陆页面和登出成功页面 这样他就提...
芋道 spring security oauth2 入门_OAuth2.0分布式系统环境搭建
weixin_39602280的博客
11-26 440
介绍OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0的系统大致分由客户端,认证授权服务器以及资源服务器三部分组成。客户端如果想要访问资源服务器中的资源,就必须要持有认证授权服务器颁发的Token。认证流程如下图所示:这篇文章将通过一个具体的案例来展示如何搭建一个分布式...
Re:从零开始的Spring Security Oauth2(三)
热门推荐
徐靖峰的专栏
08-10 6万+
上一篇文章中我们介绍了获取token的流程,这一篇重点分析一下,携带token访问受限资源时,内部的工作流程。@EnableResourceServer与@EnableAuthorizationServer还记得我们在第一节中就介绍过了OAuth2的两个核心概念,资源服务器与身份认证服务器。我们对两个注解进行配置的同时,到底触发了内部的什么相关配置呢?上一篇文章重点介绍的其实是与身份认证相关的流程,
关于WebSecurityConfigurerAdapterResourceServerConfigurerAdapter源码分析
weixin_30762087的博客
08-08 725
前言:优先级高于ResourceServerConfigurer,用于保护oauth相关的endpoints,同时主要作用于用户的登录(formlogin,Basic auth) WebSecurityConfigurerAdapter是默认情况下Springsecurity的http配置;ResourceServerConfigurerAdapter是默认情况下springsecurit...
Oauth2.0 资源服务器搭建
白云苍狗
07-29 1519
//必须注入,并保证对称密钥和认证服务器的一样@BeanpublicJwtAccessTokenConverteraccessTokenConverter(){//对称秘钥,资源服务器使用该秘钥来验证returnconverter;}}
Spring Cloud下基于OAUTH2认证授权的实现
qq_34490951的博客
04-13 2万+
在Spring Cloud需要使用OAUTH2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现了微服务的统一认证授权。 整体架构 验证流程   一般的使用流程:1、用户通过登陆请求致...
.var amout = { '2021-10-01': 0, '2021-10-02': 0, '2021-10-03': 0, '2021-10-04': 0, '2021-10-05': 0, '2021-10-06': 0, '2021-10-07': 0, '2021-10-08': 2.2, '2021-10-09': 2.5, '2021-10-10': 0, '2021-10-11': 0, '2021-10-12': 0, '2021-10-13': 0, '2021-10-14': 0, '2021-10-15': 0, '2021-10-16': 0, '2021-10-17': 0 }; 将对象转换为 var arr = [ { '2021-10-01': 0 }, { '2021-10-02': 0 }, { '2021-10-03': 0 }, { '2021-10-04': 0 }, { '2021-10-05': 0 }, { '2021-10-06': 0 }, { '2021-10-07': 0 }, { '2021-10-08': 2.2 }, { '2021-10-09': 2.5 }, { '2021-10-10': 0 }, { '2021-10-11': 0 }, { '2021-10-12': 0 }, { '2021-10-13': 0 }, { '2021-10-14': 0 }, { '2021-10-15': 0 }, { '2021-10-16': 0 }, { '2021-10-17': 0 } ]
最新发布
03-14
我可以回答这个问题。您可以使用 Object.entries() 方法将对象转换为数组,然后使用 Array.map() 方法将每个键值对转换为一个对象。以下是代码示例: ``` var arr = Object.entries(amout).map(([key, value]) => ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值