标签: spring spring-boot spring-security jwt basic-authentication
我有一个api在弹簧靴上运行以及弹簧安全性。 该应用程序使用JWT管理状态。初始调用会发出新的JWT,所有后续调用都需要让它通过spring安全性。
通过基本身份验证保护了一些新端点(具有唯一可识别资源路径)的新要求。在这种情况下,没有必要使用JWT。
所以我的问题是,是否有可能同时获得JWT和基本身份验证在单个启动应用程序中进行?认为我可以使用资源路径上的antMatcher将auth请求定向到不同的auth过滤器/提供者是否有效?