Spring Security OAuth2之认证服务、资源服务、web安全配置服务加载优先级详解

最近一直在搭建Spring Security OAuth2认证服务,经常会遇到在资源服务器配置中配置生效,但是在web安全配置类中配置就不生效等等像这样的问题,今天我就
深入的研究了一下原来是三个类在IOC容器之中加载的优先级问题所造成的,下面我们就一步一步的来分析下三个类的优先级问题;

1.@EnableAuthorizationServer注解的类继承AuthorizationServerConfigurerAdapter类配置认证服务

  • 首先查看@EnableAuthorizationServer的源码如下

@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Import({AuthorizationServerEndpointsConfiguration.class, AuthorizationServerSecurityConfiguration.class})
public @interface EnableAuthorizationServer {
}
  • 上面的注解引入了两个类,我们点击进入ClientDetailsServiceConfiguration类中
@Configuration
@Order(0)
@Import({ClientDetailsServiceConfiguration.class, AuthorizationServerEndpointsConfiguration.class})
public class AuthorizationServerSecurityConfiguration extends WebSecurityConfigurerAdapter {
                        ...

上面的注解@Order(0),也就是认证服务器配置的优先级为0;

2.@EnableResourceServer注解的类继承ResourceServerConfigurerAdapter类配置资源服务器

  • 点击注解@EnableResourceServer查看源码

@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Import({ResourceServerConfiguration.class})
public @interface EnableResourceServer {
}
  • 注解中引入了ResourceServerConfiguration类,点击进入
@Configuration
public class ResourceServerConfiguration extends WebSecurityConfigurerAdapter implements Ordered {
    private int order = 3;

上面的类实现了Ordered接口,优先级为3

3.@EnableWebSecurity注解修饰的类继承WebSecurityConfigurerAdapter类配置web安全配置

  • 查看WebSecurityConfigurerAdapter的源码
@Order(100)
public abstract class WebSecurityConfigurerAdapter implements WebSecurityConfigurer<WebSecurity> {

上面的类使用注解@Order,优先级为100

4.分析说明

  • order的值越小,类的优先级越高,IOC容器就会优先加载,上面的优先级是:认证服务器配置(0)>资源服务器配置(3)>web安全服务配置(100)
  • 在做资源权限配置的时候按照优先级高的来配置,否则不会生效

GitHub源码:https://github.com/mingyang66/spring-parent/tree/master/spring-security-oauth2-server-redis-service

上一篇:centos配置用户级别的jdk的环境变量


下一篇:OAuth2流程分析笔记