- #最近遇到了一个A服务的Spring Security认证功能和项目其余业务代码耦合在一起。
- 1、排除A服务原来的Spring Security的认证
- 2、添加新的Spring Security的的配置类
- 3、添加oauth2的ResourceServerConfigurerAdapter的配置类
- 3、总结问题
因为需要将本系统作为一个单独服务迁移到新的项目平台,新平台需要本系统作为资源服务进行oauth认证。而A服务模块中不仅认证功能,还有项目依赖的其他功能。所以需要将认证功能在不剔除代码的情况下进行改造。
1、排除A服务原来的Spring Security的认证利用 excludeFilters = @ComponentScan.Filter的注解排除原来请求进来时设置的过滤器
2、添加新的Spring Security的的配置类添加新的WebSecurityConfigurerAdapter过滤器,具体实现如下,设置Order是因为WebSecurityConfigurerAdapter原来的是100,设置比100小的则优先执行
在此处设置Filter需要过滤的请求,当用户携带token 请求资源服务器的资源时OAuth2AuthenticationProcessingFilter 会对请求进行拦截
具体可参考链接: link.了解Outh的CheckToken 源码解析
**(1)、当有多个过滤器时 会按照优先级进行执行可以配置设置优先级别WebSecurityConfigurer的order是100而ResourceServerConfigurerAdapter的order是3
(2)、ResourceServerConfigurerAdapter和WebSecurityConfigurer都设置过滤同样的请求地址时,
ResourceServerConfigurerAdapter设置的会先执行,WebSecurityConfigurer设置的后执行。
如果ResourceServerConfigurerAdapter设置拦截所有而,WebSecurityConfigurer设置不拦截时,那么
会以ResourceServerConfigurerAdapter的为准。
可参考 链接: link. 了解两个过滤器的区别
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)