Q

Spring oauth2/HttpSecurity http/ResourceServerConfigurerとWebSecurityConfigurerAdapter

2016-05-18 11 views 1 likes

1

私はoauth2でSpringセキュリティを使用していますが、私は質問があり、何も答えが見つかりませんでした。プロジェクトの多くの例で2回構成されています（HttpSecurity http）。 https://github.com/spring-projects/spring-security-oauth/blob/master/samples/oauth2/sparklr/src/main/java/org/springframework/security/oauth/examples/sparklr/config/SecurityConfiguration.java Spring oauth2/HttpSecurity http/ResourceServerConfigurerとWebSecurityConfigurerAdapter

で例えば

も

https://github.com/spring-projects/spring-security-oauth/blob/master/samples/oauth2/sparklr/src/main/java/org/springframework/security/oauth/examples/sparklr/config/OAuth2ServerConfig.java

だから私の質問、なぜ設定し、WebSecurityConfigurerAdapterまたはResourceServerConfigurerAdapterでHTTPのセキュリティを設定しますか？

2016-05-18 timactive

A

答えて

1

ResourceServerConfigurerAdapterは、WebSecurityConfigurerAdapterとは異なるエンドポイント（antMatchersを参照）に設定されています。

これらの2つのアダプタの違いは、ResourceServerConfigurerAdapterが、OAuth2を介して要求を認証する要求でベアラトークンをチェックする特別なフィルタを使用することです。

WebSecurityConfigurerAdapterは、セッションを介してユーザーを認証するために使用されます（指定された例の場合はフォームログイン）。

2016-05-18 07:58:30

関連する問題