我有一个spring应用,隐藏在代理后面。应用需要在开始屏幕(登录表单)上进行身份验证。代理也需要身份验证(基本身份验证)。假设我无法摆脱代理。 一个明显的想法是不要强迫用户登录两次(凭据通常是相同的)。 但是,这意味着,将使用GET请求对用户进行身份验证(使用基本身份验证),这似乎是个坏主意,所以我有几个问题:
WebSecurityConfigurerAdapter和我自己的处理身份验证的终结点(基本上设置了cookie)。
我假设对于我来说,我将不得不拥有第二个WebSecurityConfigurerAdapter,它将使用身份验证过滤器通过基本身份验证来对用户进行身份验证?
如果是,是否有办法只设置一次蚂蚁匹配器?否则我将如何看待,这是我必须为两个配置都设置请求匹配器,这当然有一天可能会导致不一致?