标签: spring authentication spring-security spring-boot x509certificate
我希望在我的SOAP服务器上启用x509身份验证,但它应该仅适用于某些调用。
即呼叫1 - 无身份验证,呼叫2以后 - 需要身份验证。 如果再次调用-1,则再次无身份验证。
Spring引导是否提供了构建此自定义的任何方法?
答案 0 :(得分:0)
从这个障碍中解决的一个可能方法是禁用信任管理器的检查(即配置一个不进行检查的信任管理器)并将该责任传递给在单个服务之前定义的点切割方法(只有那些需要它的方法)。
点数削减将回退到信任存储区以验证调用方的许可。