甚至可以为同一项目中的不同端点同时配置oauth2和基本身份验证?

时间:2018-09-12 20:18:38

标签: spring-boot oauth-2.0 basic-authentication

我在Spring Boot中有一个项目。我已将Oauth2配置为保护一些其余的端点,而其中的一些没有任何身份验证。

是否可以为那些端点实施基本身份验证,因为我不想使用Oauth2保护那些端点。

我为终端用户提供了一些端点,为管理员提供了一些端点。

希望所有这些都是有道理的。

1 个答案:

答案 0 :(得分:0)

您可以通过定义HTTP安全性的顺序来覆盖HTTP安全性,从而定义HTTP安全性的多个入口点,请参见下面的链接

https://www.baeldung.com/spring-security-multiple-entry-points

或者如果只需要管理一些端点,那么您甚至可以在相同的http安全配置中进行管理

喜欢

如果这是终点并且具有某些作用,那么可以使用httpbasic

和anyRequest。授权

如果您可以共享当前的http安全配置并让我们知道您要使用http安全的示例端点,那么我可以进行检查