我知道在Spring安全性中,可以使用针对多个适配器的顺序(example)对不同的终结点进行两种不同的身份验证,我的问题是,对于同一个入口点是否可能具有不同类型的身份验证通过HttpHeader参数进行区分?
答案 0 :(得分:0)
您可以提供多个WebSecurityConfigurerAdapters并使用请求匹配器来匹配包含特定标头的请求,例如-
http.requestMatcher(新 RequestHeaderRequestMatcher(“ user-form-login”))。formLogin().....
http.requestMatcher(新 RequestHeaderRequestMatcher(“ user-http-basic”))。httpBasic()...