Spring oauth2/HttpSecurity http/ResourceServerConfigurer und WebSecurityConfigurerAdapter

Question

Ich benutze Spring Sicherheit mit oauth2 aber ich habe eine Frage und ich habe keine Antwort gefunden, in vielen Beispiel des Projekts haben Sie 2 mal konfigurieren (HttpSecurity http).

Zum Beispiel in https://github.com/spring-projects/spring-security-oauth/blob/master/samples/oauth2/sparklr/src/main/java/org/springframework/security/oauth/examples/sparklr/config/SecurityConfiguration.java

Und auch

https://github.com/spring-projects/spring-security-oauth/blob/master/samples/oauth2/sparklr/src/main/java/org/springframework/security/oauth/examples/sparklr/config/OAuth2ServerConfig.java

Also meine Frage, warum konfigurieren und wenn configure die http Sicherheit in WebSecurityConfigurerAdapter oder ResourceServerConfigurerAdapter?

Answer 1

Der ResourceServerConfiguratorAdapter ist für verschiedene Endpunkte konfiguriert (siehe antMatchers) als der WebSecurityConfigurerAdapter.

Der Unterschied zwischen diesen beiden Adaptern besteht darin, dass der ResourceServerConfiguratorAdapter einen speziellen Filter verwendet, der nach dem Bearer-Token in der Anfrage sucht, um die Anfrage über OAuth2 zu authentifizieren.

Der WebSecurityConfiguratorAdapter wird verwendet, um den Benutzer über eine Sitzung zu authentifizieren (Formularanmeldung bei Ihren gegebenen Beispielen).