标签: spring web-services rest security resttemplate
据我了解,BASIC授权用户凭据,并在机器(源)上进行基于证书的授权。
现在我们有一个支持BASIC的API,但是有些用户想要使用基于证书的授权,为了支持这两者,我们正在探索是否可以将两者一起使用,原则上?
我们希望最终支持基于证书的授权,但此时无法为所有用户推出。因此,我们暂时希望暂时支持这两种模式。
如果真的有可能请有人建议吗?我们究竟需要从哪里开始实施这样的实现?
我们的API使用Spring RestTemplate并托管在WAS上。