好的,我现在知道了。
@Cleto Gadelha指出了我非常有用的信息。
但是我认为发行说明还不清楚,或者错过了一些信息。除了OAuth2资源过滤器从3变为之外
SecurityProperties.ACCESS_OVERRIDE_ORDER- 1,重要的信息是默认
WebSecurityConfigurerAdapter顺序为100
(源)。
因此,在1.5.x版本之前,OAuth2资源服务器顺序为3,其优先级 高于
WebSecurityConfigurerAdapter。
在1.5.x版本之后,OAuth2资源服务器的顺序设置为
SecurityProperties.ACCESS_OVERRIDE_ORDER - 1
(
Integer.MAX_VALUE - 8我认为),现在它的优先级肯定比基本顺序
低
WebSecurityConfigurerAdapter。
这就是为什么从1.4.x迁移到1.5.x后为我显示登录页面的原因
因此,
@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)在
WebSecurityConfigurerAdapter类上设置更优雅和类似Java的样式解决方案
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)