Я создаю весеннее приложение безопасности, где мне нужно использовать два типа фильтров:
- Запрос администратора, который должен быть аутентифицирован
- Google login
Я использую 2 WebSecurityAdaptor Реализации:
Для администратора:
@Configuration
@Order(2)
public class AdminSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/admin/**").authenticated()
.and()
.formLogin();
}
}
Для авторизации Google:
@Configuration
@Order(1)
public class SocialLoginSecurityConfig extends WebSecurityConfigurerAdapter{
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().authenticated()
.and()
.oauth2Login();
}
}
Это не работать с этой договоренностью. Если я установлю порядок Google config на 1, другие не будут работать (404 не найден), а если установить его на 2, ничего не будет работать (404 не найден).
Итак, у меня есть 2 вопроса:
Какова спецификация c порядка, который мне нужно установить для работы обоих?
Или я должен использовать логин Google в отдельном проекте?