使用Spring Boot安全性为每个URL模式配置不同的身份验证提供程序时,我遇到了问题。我正在尝试在Spring Boot应用程序中配置安全性,并希望在基本身份验证后面大张旗鼓,并且所有API仅通过令牌保护。我几乎可以正常使用它,但是注意到该API除了通过令牌(由IDAuthProvider类验证)保护外,还通过基本身份验证来保护。我不希望这样做,并且还注意到,如果我删除了以下行:
true
似乎工作正常,但仍在请求中添加标头Basic {token},这是我不想要的...
您知道如何配置它以使所有通过基本身份验证保护的and脚内容和通过令牌保护的API内容吗?
我的配置如下:
sessionCreationPolicy(SessionCreationPolicy.STATELESS).