java - spring oauth 2 的示例 xml 配置

Question

我正在尝试为我的项目添加一个 oauth2 安全方案，oauth2 身份验证服务器已经由另一个项目实现，所以我只需要拦截相关请求并使用 auth 服务器登录，此外，我想通过使用用户组在应用程序中具有角色，将身份验证服务器用作授权提供者，我当前的 spring 安全 xml 如下所示:

<security:http pattern="/resources/**" security="none" />
    <security:http pattern="/loginError.html" security="none" />
    <security:http use-expressions="true">
        <security:intercept-url pattern="/login.html"
                                access="permitAll"/>
        <security:form-login login-page="/login.html"
                             authentication-failure-url="/loginError.html"/>
        <security:logout logout-success-url="/login.html"/>
    </security:http>

    <security:authentication-manager>
        <security:authentication-provider>
            <security:user-service>
                <security:user name="user" password="p" authorities="VIEW"/>
                <security:user name="admin" password="p" authorities="ALL, VIEW"/>
            </security:user-service>
        </security:authentication-provider>
    </security:authentication-manager>

    <security:global-method-security pre-post-annotations="enabled"/>

    <oauth:resource-server id="oauthResourceServer" entry-point-ref="entry"/>
    <bean id="entry" class="org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint">
        <constructor-arg value="https://www.example.com" />
    </bean>

另外，我们使用带有此过滤器的 web.xml:

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>
        org.springframework.web.filter.DelegatingFilterProxy
    </filter-class>
</filter>

当前的身份验证管理器将移至开发配置文件，当然预计不会与 oauth 服务器一起使用。我知道最好转移到 spring 4 并像示例一样在代码中进行配置，但目前对我来说不可能，因此应保持当前的配置机制

Answer 1

我在当前 github 存储库的旧版本中找到了这个示例: https://github.com/spring-projects/spring-security-oauth/blob/114fbd44beef0382009f207c08f0b1d9c24e95a9/samples/oauth2/sparklr/src/main/webapp/WEB-INF/spring-servlet.xml

这里有更多例子: https://github.com/cloudfoundry/uaa/tree/master/samples

在每个项目中的 src/main/webapp/WEB-INF 下