使用@EnableResourceServer和使用HttpSecurity.oauth2ResourceServer()有什么区别?我为什么要使用其中一个?
@EnableResourceServer是Spring Security OAuth项目的注释,正在被Spring Security 5中的新OAuth功能所取代。本质上,它加载ResourceServerConfiguration,它扩展WebSecurityConfigurerAdapter并配置它,创建一个过滤器链,为您的应用程序资源服务器功能。查看docs或其source code了解更多信息。
http.oauth2ResourceServer()在当前的Spring Security 5 reference,是要走的路。它创建了一个BearerTokenAuthenticationFilter来拦截请求,提取任何承载令牌并尝试进行身份验证。有关更多详细信息,请查看filter或创建过滤器的configurer的源代码。