Spring oauth2/HttpSecurity http/ResourceServerConfigurer и WebSecurityConfigurerAdapter

Question

Я использую Spring security с oauth2, но у меня есть вопрос, и я не нашел ответа, во многих примерах проекта у вас есть 2 раза настроить (HttpSecurity http).

Например, в https://github.com/spring-projects/spring-security-oauth/blob/master/samples/oauth2/sparklr/src/main/java/org/springframework/security/oauth/examples/sparklr/config/SecurityConfiguration.java

А также

https://github.com/spring-projects/spring-security-oauth/blob/master/samples/oauth2/sparklr/src/main/java/org/springframework/security/oauth/examples/sparklr/config/OAuth2ServerConfig.java

Так что мой вопрос, почему настроить и когда настроить безопасность HTTP в WebSecurityConfigurerAdapter или ResourceServerConfigurerAdapter?

Answer 1

ResourceServerConfigurerAdapter настроен для разных конечных точек (см. AntMatchers), чем для WebSecurityConfigurerAdapter.

Разница между этими двумя адаптерами заключается в том, что ResourceServerConfigurerAdapter использует специальный фильтр, который проверяет токен-носитель в запросе на аутентификацию запроса через OAuth2.

WebSecurityConfigurerAdapter используется для аутентификации пользователя через сеанс (регистрация формы в случае указанных вами примеров).