Spring Security Oauth停止维护之迁移
去年 Spring Security OAuth 停止维护,所以之前的JAVA项目需要迁移到Spring Security下。
- 官方迁移指南
- OAuth Server 可以使用第三方如Okta,目前Spring也在开发spring-authorization-server
- 主要注意事项
@EnableResourceServer 注解取消 更换为WebSecurityConfigurerAdapter#configure开启oauth2ResourceServer()#oauth2.hasScope('scope') 更换为hasAuthority("SCOPE_scope") oauth包不再存在- resource server配置迁移到
spring:
security:
oauth2:
resourceserver:
jwt: 此路径下
