相互验证和x509可以共存于同一个Spring Boot应用程序中吗?

问题描述 投票:0回答:1

我正在运行两个 JVM。一种具有网络应用程序 JWT 身份验证,另一种用于相互身份验证。它会给主机带来很多开销吗? Spring中是否可以使用不同的身份验证模式对不同的路径进行身份验证?

spring spring-boot spring-security
1个回答
2
投票

是的,您可以使用多个过滤器链,每个路径一个:

@Bean
@Order(0)
SecurityFilterChain jwtPaths(HttpSecurity http) throws Exception {
    http
        .requestMatchers((requests) -> requests.mvcMatchers("/jwt-paths/**"))
        // configuration for paths that use JWT auth

    return http.build();
}

@Bean
@Order(1)
SecurityFilterChain x509Paths(HttpSecurity http) throws Exception {
    http
        .requestMatchers((requests) -> requests.mvcMatchers("/x509Paths/**"))
        // configuration for paths that use X.509 auth

    return http.build();
}
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.