Spring 的 WebSecurityConfigurerAdapter 过滤器

你需要一个 WebSecurityConfigurerAdapter 来对用户提供安全的校验，确保用户能够访问必要的资源。

一个基于 Spring Boot 的应用程序将会帮你完成安全的校验（通过在 HTTP 的基础授权上添加自己的 WebSecurityConfigurerAdapter）。

这个将会添加过滤器链表的 Order = 0（这个是默认配置），同时将会保护所有的资源，除非你能够提供正确的配置。

注解 @EnableResourceServer 将会做同样的事情，但是过滤器链表的顺序默认是 Order = 3。

因此可以知道 WebSecurityConfigurerAdapter 和 ResourceServerConfigurerAdapter 都是Spring 使用的过滤器，用来对访问进行过滤的。

但是过滤的顺序是多少呢？

WebSecurityConfigurerAdapter 的 @Order(100)

-01")

如果我们想让WebSecurityConfigurerAdapter比ResourceServerConfigurerAdapter优先级高的话，只需要让前者的@Order值比后者的@Order值更低就行了。

@EnableResourceServer 的注解的 Order 是 3

-02")

在spring 的体系里Order值越小优先级越高，所以ResourceServerConfigurerAdapter优先级比另外一个更高，他会优先处理，而WebSecurityConfigurerAdapter会失效。

所以，在不同在上面 2 个定义的过滤器上面，如果你加了注解，会影响过滤器的调用顺序。

-03")

比如说这个注解，因为添加到代码中了，所以这个过滤器会被先调用。

Andriod第三方源码分析