imooc-security-app这个项目没有WebSecurityConfigurerAdapter相关的配置

来源：6-4 重构用户名密码登录

灵魂机器

2017-11-27

我在 imooc-security-app和 imooc-security-core里都没有找到 WebSecurityConfigurerAdapter 相关的配置， imooc-security-browser的 BrowserSecurityConfig.java里则有这个配置。

对于app类项目，如果没有WebSecurityConfigurerAdapter的配置，在哪里去配置 passwordEncoder, userDetailsService,和AuthenticationManager 等这些东西呢？

根据这个stackoverflow的帖子，https://stackoverflow.com/a/28604260/381712 , WebSecurityConfigurerAdapter的优先级在ResourceServerConfigurerAdapter的前面，用户名密码登录的时候，是由WebSecurityConfigurerAdapter来处理的

写回答

1回答

JoJo

2017-11-29

如果是ResourceServer，应该是根据token来识别用户的，为什么要配passwordEncoder，userDetailsService这些东西呢？

灵魂机器

我现在明白了，在 imooc-security-core, imooc-security-app和imooc-security-browser里都没有使用@SpringBootApplication注解，说明这3个模块不是完整项目，只是提供给别人使用的基础模块。imooc-security-app里没有WebSecurityConfigurerAdapter相关配置，是因为app这种项目，一般会去使用独立的oauth2 authorize服务器或sso服务器。imooc-security-browser里有WebSecurityConfigurerAdapter，是因为浏览器类的项目一般填写用户名密码去登录

2017-12-07

共2条回复

Spring Security技术栈开发企业级认证与授权

Spring Security技术栈，REST风格开发常见接口，独立开发认证授权模块保证REST服务安全

2662 学习 · 1561 问题

查看课程

相似问题

在imooc-security-browser项目里的BrowserSecurityConfig类无效果

回答 2

怎么配置接口不验证access_token？

回答 1

imooc-security-core项目的pom文件报错, jar包大部分都下载下来了, 但是有两个错

回答 1

请问老师如何自定义spring security的错误信息?

回答 2

打开慕课网App查看更多内容