Spring Boot-基本身份验证和X.509证书身份验证

时间:2018-10-12 15:57:09

标签: spring spring-boot spring-security mutual-authentication

在Spring Boot 2应用程序中,基本身份验证可以与X.509证书相互身份验证一起使用吗?

在我的WebSecurityConfig中,我有这个:

protected void configure(HttpSecurity http) throws Exception {

    http.authorizeRequests()
      .anyRequest().authenticated()
      .and()
      .httpBasic()
      .and()
      .x509();
  }

我通过邮递员提供客户证书,并包括基本的授权用户名和密码。我得到了成功的答复。

当我删除基本身份验证用户名和密码时,如果我希望看到错误,我仍然会收到成功的响应...〜因此,当指定x509时,猜测基本身份验证会被忽略吗?

谢谢

0 个答案:

没有答案
相关问题
最新问题