Qual è la differenza tra WebSecurityConfigurerAdapter
e ResourceServerConfigurerAdapter
e quale dovrebbe avere precedenza più elevata?Spring Boot e OAuth2, WebSecurityConfigurerAdapter vs ResourceServerConfigurerAdapter
Non vedo davvero differenze se sono sia il proprietario delle risorse che il client. Posso configurare HttpSecurity
in entrambe le classi.
EDIT:
Quale tipo di matchers devo aggiungere in WebSecurityConfigurerAdapter
e che nel ResourceServerConfigurerAdapter
? Ho trovato in alcuni esempi che WebSecurityConfigurerAdapter
corrisponde a pagine per login, registrazione ecc. E ResourceServerConfigurerAdapter
per la risorsa reale. È un modo corretto di farlo?