我们的网络应用程序需要允许多个未经身份验证的用户访问我们的应用。 除此之外,在某些时候,未经身份验证的用户可能会输入某种秘密字,这使他可以访问我们应用中的某些页面。考虑受密码保护的文档。不幸的是,我不知道如何使用我们当前的安全层实现这一点。
我们的安全性基于Spring安全性和Oauth2实现。因此,就oauth令牌而言,我们需要为不同的匿名用户提供不同的令牌。据我所知,spring只生成一个匿名令牌,并在客户端要求创建一个令牌时重复使用它。
每当我问春天这样做时,我都无法找到创建不同匿名令牌的方法。它要么太简单要么根本不可能。我忽略了什么吗?