Spring Boot e OAuth2, WebSecurityConfigurerAdapter vs ResourceServerConfigurerAdapter

Qual è la differenza tra WebSecurityConfigurerAdapter e ResourceServerConfigurerAdapter e quale dovrebbe avere precedenza più elevata?Spring Boot e OAuth2, WebSecurityConfigurerAdapter vs ResourceServerConfigurerAdapter

Non vedo davvero differenze se sono sia il proprietario delle risorse che il client. Posso configurare HttpSecurity in entrambe le classi.

EDIT:

Quale tipo di matchers devo aggiungere in WebSecurityConfigurerAdapter e che nel ResourceServerConfigurerAdapter? Ho trovato in alcuni esempi che WebSecurityConfigurerAdapter corrisponde a pagine per login, registrazione ecc. E ResourceServerConfigurerAdapter per la risorsa reale. È un modo corretto di farlo?

fonte

2016-06-26 Nikola Lošić

ResourceServerConfigurerAdapter per la regolazione delle regole di accesso e dei percorsi protetti dalla sicurezza OAuth2 (sono stati attivati alcuni filtri oauth2 aggiuntivi).

WebSecurityConfigurerAdapter per la personalizzazione di base di Spring Security.

fonte

2017-05-23 08:07:17

Spring Boot e OAuth2, WebSecurityConfigurerAdapter vs ResourceServerConfigurerAdapter

risposta

Problemi correlati