我有一个客户端应用程序,需要通过Basic Auth验证特定的请求模式,并通过OAuth进行其他操作。我正在使用@ EnableOAuth2Sso来启用Oauth。
我已经在我的springBootApp中自动安装了一个secutiryConfig bean,就像这个
一样public class ClientApp {
@Autowired
private SecurityConfig config;
}
和SecurityConfig定义为
@Component
@EnableOAuth2Sso
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/js/**").permitAll()
.antMatchers("/css/**").permitAll()
.anyRequest().authenticated();
}
我需要在模式上进行基本身份验证' / admin / **' &OAuth on' / users / **'
基本身份验证必须使用jdbcAuthentication 我可以将Oauth或Basic Auth分别用于所有模式。但是如何使它们同时适用于这种情况。