我目前正在使用 Spring Security 开发 Oauth2 实现,我发现许多将ResourceServerConfigurerAdapter与WebSecurityConfigurerAdapter一起使用的文档。
我希望有人能告诉我两种配置之间的区别,因为我真的对使用哪种configure(HttpSecurity http)方法感到困惑,因为两个类都提供了一个。
我在stackoverflow中发现了一些类似的问题,但没有明确的答案。
通过阅读JavaDocs,我认为它的唯一目的是将OAuth2资源身份验证的关注点与包含各种安全过滤器的WebSecurityConfigurerAdapters分开。
此外,您似乎应该添加@EnableResourceServer注释并通过ResourceServerConfigurerAdapter提供ResourceServerConfigurer类型的@Bean。注释基本上将创建另一个硬编码顺序为 3 的WebSecurityConfigurerAdapters。
因此,总而言之,您将有 2 个或更多WebSecurityConfigurerAdapters但其中一个特定于 OAuth2 身份验证。