用另一个过滤链添加okta oauth2过滤链
用另一个过滤链添加okta oauth2过滤链
提问于 2021-12-09 23:41:36
我有一个应用程序,它使用基于自定义令牌的身份验证。我们目前正在将安全性迁移到Okta Oauth2。在迁移过程中,我需要将两者的安全性保持一段时间。也就是说,我的API的客户端应该有灵活性,可以在一段时间内使用任何一种安全性。我的WebSecurityConfigurerAdapter现在是这样的
@Override
protected void configure(final HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/").permitAll().and()
.csrf().disable()
.cors().disable()
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
http.addFilterAfter(tokenAuthFilter, X509AuthenticationFilter.class);
}对于同一个antMatcher,我如何添加okta Oauth2安全性,以便其中任何一个都能验证我的API。
我可以用.oauth2ResourceServer().jwt();专门为OAuth2编写另一个.oauth2ResourceServer().jwt();,但是由于当前基于令牌的现有自定义安全性也在使用相同的反匹配器,其中之一正在变得活跃起来。
回答 1
Stack Overflow用户
发布于 2021-12-14 10:47:17
您可以配置AuthenticationManagerBuilder并让安全性调用身份验证管理器。这样,您就可以链接您的auth提供程序,如果其中任何一个可以对请求进行身份验证,它就会通过。
有一篇关于这一点的很好的文章:Spring安全中的多认证提供者
@EnableWebSecurity
public class MultipleAuthProvidersSecurityConfig extends WebSecurityConfigurerAdapter
@Override
public void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.authenticationProvider(new CustomAuthProvider())
.authenticationProvider(new OctaOauth2Provider());
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
.cors().disable()
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
.and()
.authorizeRequests()
.antMatchers("/**") // matches any request
.authenticated(); //invokes authentication providers
}
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/70298111
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号