Недавно я перенес приложение из весенней загрузки 1.5 в 2.x, теперь я не уверен в использовании / преобразовании @Order(SecurityProperties.ACCESS_OVERRIDE_ORDER) в весенней загрузке 2.x
Пока я изменил его на@Order (SecurityProperties.BASIC_AUTH_ORDER), все работает нормально, без проблем.
Я много читаю по этому вопросу, но не совсем уверен, что только использование @Order(SecurityProperties.BASIC_AUTH_ORDER) не повлияет на работу приложения.
Приложение не использует аутентификацию Oauth.Приложение также не имеет @EnableResourceServer
WebSecurityConfigurerAdapter имеет аннотацию @Order(100), и, поскольку я расширил ее в приложении, отключив автоматическую настройку весенней безопасности.
По моему мнению,поскольку ничего более высокого порядка не существует, сначала будет проверено мое расширение WebSecurityConfigureAdapter, чтобы защитить конечную точку / authorize и предоставить пользователям возможность аутентификации.
Будет ли что-то еще, что я должен принять во внимание или проверить.Или я что-то упустил.