你需要
WebSecurityConfigurerAdapter保护/ authorize端点的安全并为用户提供身份验证的方法。一个Spring Boot应用程序会为你做到这一点(通过添加自己
WebSecurityConfigurerAdapter的HTTP基本身份验证)。默认情况下,它将创建一个order = 0的过滤器链,并保护所有资源,除非你提供请求匹配器。
@EnableResourceServer功能类似,但默认情况下添加的过滤器链为order = 3。
WebSecurityConfigurerAdapter有一个@Order(100)注释。因此,首先将对ResourceServer进行检查(身份验证),然后对WebSecurityConfigureAdapter的扩展名进行检查。
