在使用spring-security的Spring-Boot应用程序中,我希望只通过http基本身份验证对一些REST调用(API)进行身份验证,但是所有其他请求都应该通过OAUTH2处理(标准Oauth2 webapp并重定向到授权端点)。
使用http.httpBasic()激活Http基本身份验证, 使用@ EnableOAuth2Sso注释激活oauth。但是通过以下配置,我的API调用也被重定向到授权端点,这不是我的目标。有什么想法吗?
pip答案 0 :(得分:0)
您可以使用authorizeRequests()。antMatchers()并根据URI模式对基于OAuth或Http基本安全性的资源进行分类。