SpringSECURITY:@EnableResourceServer vs oauth2ResourceServer() [英] spring security: @EnableResourceServer vs oauth2ResourceServer()
本文介绍了SpringSECURITY:@EnableResourceServer vs oauth2ResourceServer()的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
@EnableResourceServer
和使用HttpSecurity.oauth2ResourceServer()
有什么区别?为什么我应该使用其中之一?
推荐答案
@EnableResourceServer
是来自Spring Security OAuth项目的批注,该项目将被Spring Security 5中的新OAuth特性取代。本质上,它加载ResourceServerConfiguration
,ResourceServerConfiguration
扩展WebSecurityConfigurerAdapter
并对其进行配置,从而创建一个为应用程序资源服务器提供功能的筛选器链。有关详细信息,请查看docs或ITSsource code。
http.oauth2ResourceServer()
是当前的Spring Security 5 reference,是大势所趋。它创建一个BearerTokenAuthenticationFilter
来拦截请求、提取任何持有者令牌并尝试进行身份验证。有关更多详细信息,请查看filter或创建筛选器的configurer的源代码。
这篇关于SpringSECURITY:@EnableResourceServer vs oauth2ResourceServer()的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文