我一直在互联网上搜索有关结合oauth和基本身份验证的多种安全配置的信息。
我不确定它真的是我想要的,但我决定做一些研究来弄清楚天气是不是一个好主意。
问题很简单。您可以在Spring启动应用程序中结合Oauth身份验证和基本身份验证。因此,某些端点使用一种类型的身份验证,而其他端点使用另一种类型的身份验证。
这样做有意义吗?
它背后的想法是,我想要在我的端点上进行大量的oauth身份验证(如果另一方正在调用我的应用程序),但是如果我通过我控制的前端应用程序调用我的端点。那么它仍然应该使用Oauth,还是基本认证会好吗?
总结一下。是否可以通过oauth保护“/ getCustomers”,并且“/ ping”完全打开或使用其他身份验证类型。
我希望这是有道理的,我有点想弄清楚我想要什么,如果它甚至有意义。
总结一下。是否可以通过oauth保护“/ getCustomers”,并且“/ ping”完全打开或使用其他身份验证类型。
总结一下,是的,你可以。
您可以使用相同的http元素配置多个入口点,可以配置不同的http元素,甚至可以根据Spring安全性参考文档配置多个WebSecurityConfigurerAdapter。
https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#multiple-httpsecurity