我在Spring Boot中有一个项目。我已将Oauth2配置为保护一些其余的端点,而其中的一些没有任何身份验证。
是否可以为那些端点实施基本身份验证,因为我不想使用Oauth2保护那些端点。
我为终端用户提供了一些端点,为管理员提供了一些端点。
希望所有这些都是有道理的。
答案 0 :(得分:0)
您可以通过定义HTTP安全性的顺序来覆盖HTTP安全性,从而定义HTTP安全性的多个入口点,请参见下面的链接
https://www.baeldung.com/spring-security-multiple-entry-points
或者如果只需要管理一些端点,那么您甚至可以在相同的http安全配置中进行管理
喜欢
如果这是终点并且具有某些作用,那么可以使用httpbasic
和anyRequest。授权
如果您可以共享当前的http安全配置并让我们知道您要使用http安全的示例端点,那么我可以进行检查