Spring Security Oauth2在SSO,如何兼顧@EnableWebSecurity 與@EnableResourceServer

Spring Security Oauth2在SSO,如何兼顧@EnableWebSecurity 與@EnableResourceServer

參考:

@EnableResourceServer

https://blog.csdn.net/buyaore_wo/article/details/48680981

原來關鍵在

ResourceServerConfiguration 和 SecurityConfiguration上配置的順序, SecurityConfiguration一定要在ResourceServerConfiguration 之前,因為spring實現安全是通過添加過濾器(Filter)來實現的,基本的安全過濾應該在oauth過濾之前,所以在SecurityConfiguration設置@Order(2),在ResourceServerConfiguration上設置@Order(6)。

 

廣告

About fenjj

Perfect !!??...
本篇發表於 Uncategorized。將永久鏈結加入書籤。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s