我一直在Internet上寻找有关将oauth和基本身份验证结合在一起的多种安全配置的信息。
我不确定这是否真的是我想要的,但是我决定进行一些研究以找出天气是否是个好主意。
问题很简单。您可以在Spring Boot应用程序中结合使用Oauth身份验证和基本身份验证吗?因此,某些端点使用一种身份验证,而其他端点使用另一种身份验证。
这样做有意义吗?
其背后的想法是,我想进行繁重的操作(如果另一方正在调用我的应用程序,则需要在端点上进行oauth身份验证),但是如果我要通过我控制的前端应用程序来调用端点,则需要进行繁琐的操作。那应该还是使用Oauth,还是可以使用基本身份验证?
总结一下。是否可以通过oauth保护“ / getCustomers”,并完全打开“ / ping”或使用其他身份验证类型。
我希望这是有道理的,我有点想弄清楚我想要的是什么,如果它甚至有道理。
答案 0 :(得分:0)
总结一下。是否可以通过oauth保护“ / getCustomers”,并完全打开“ / ping”或使用其他身份验证类型。
总而言之,可以。
您可以使用相同的http元素配置多个入口点,可以配置不同的http元素,甚至还可以根据Spring Security参考文档配置多个WebSecurityConfigurerAdapter。
https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#multiple-httpsecurity