我使用Spring启动基本身份验证来生成x-auth-token。
我的配置方法如下所示:
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.addFilterBefore(new CORSFilter(), ChannelProcessingFilter.class)
.authorizeRequests()
.anyRequest().authenticated()
.and()
.requestCache()
.requestCache(new NullRequestCache())
.and()
.httpBasic();
http.csrf().disable();
}
@Bean
public HttpSessionStrategy httpSessionStrategy() {
return new HeaderHttpSessionStrategy();
}
我也有RestController,其中定义了API。
curl -v http://localhost:8080/mycustomapi/login -u username:password
curl -v http://localhost:8080/othercustomapi/login -u username:password
通过使用上面的组合,我能够生成x-auth-token,但是我想只有一个方法/ API应该生成x-auth-token。
并非所有api都应该生成x-auth-token。