我有2个客户端,我希望它们具有不同的身份验证逻辑,一种是针对公司客户端,另一种是针对住宅客户端。意味着SampleClientId
应该使用datasource1
对用户进行身份验证,而OTTAppId
客户端应该使用datasource2
对用户进行身份验证。如何使用Spring Security做到这一点?我找不到能够设置不同的userDetails服务以提高安全性的逻辑。
我当时正在考虑在请求中提供标头,以识别执行请求的用户类型。通过提供authenticationFilters
和authenticationProviders
到春季,我应该能够实现这一目标,但是我想知道是否有一种在clientId
上具有某种逻辑的方法来确定哪个{{1} }。
userDetailsService