Spring OAuth Filter Chain & Java Config

Question

Я пытаюсь добавить Spring-security-oauth в существующее приложение с функцией spring-security. Я использую конфигурацию Java.

У меня есть существующая измененная цепочка фильтров на месте (с добавлением некоторых настраиваемых фильтров), но запросы на «/ oauth/token» не используют ее, а используют цепочку фильтров по умолчанию. Как я могу получить доступ к цепочке фильтров, которая защищает конечные точки oauth, чтобы я мог использовать собственные фильтры там, или я могу подключиться к конечным точкам OAuth в существующую настройку?

Answer 1

Это, вероятно, не лучший способ это сделать, но мне не удалось найти лучший подход. Идея заключается в предоставлении настраиваемого экземпляра AuthorizationServerSecurityConfiguration и переопределения экземпляра по умолчанию, который является @Import ed через @EnableAuthorizationServer. Нам просто нужно, чтобы убедиться, чтобы добавить @Order аннотации с более высоким, чем precendence конфигурация по умолчанию:

@EnableAuthorizationServer 
@Import(CustomSecurityConfig.class) 
public class Application { 
} 

@Configuration 
@Order(-1) 
public class CustomSecurityConfig extends AuthorizationServerSecurityConfiguration { 

    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     super.configure(http); // do the default configuration first 

     http 
      .addFilterBefore(new MyFilter(), ...); 
    } 

}