使用JWT&基于被调用资源的基本身份验证

时间:2017-03-17 00:33:04

标签: spring spring-boot spring-security jwt basic-authentication

我有一个api在弹簧靴上运行以及弹簧安全性。 该应用程序使用JWT管理状态。初始调用会发出新的JWT,所有后续调用都需要让它通过spring安全性。

通过基本身份验证保护了一些新端点(具有唯一可识别资源路径)的新要求。在这种情况下,没有必要使用JWT。

所以我的问题是,是否有可能同时获得JWT和基本身份验证在单个启动应用程序中进行?认为我可以使用资源路径上的antMatcher将auth请求定向到不同的auth过滤器/提供者是否有效?

0 个答案:

没有答案