Authentication 使用Spring Security在同一URI映射上支持基本身份验证和摘要身份验证
我有一个保护RESTful服务的用例,但我不确定它是否可以实现——本质上我希望同时设置基本身份验证和摘要身份验证。在链中设置两个过滤器应该相对容易,但我不确定如何处理入口点-据我所知,这两种类型的身份验证有两个入口点,但它可能的工作方式是在授权头带有基本或摘要身份验证逻辑的情况下调用正确的入口点 我知道在Spring3.1中可以有多个Elemenet,但我认为在这种情况下没有帮助,因为这两个身份验证选项应该在同一个映射上得到支持,而映射似乎是区分这两个元素的唯一方法 我也知道这个问题: 但这似乎并没有解决多个入口点的问题 有什么我忽略了,或者我还没有完全理解的吗? 感谢您的帮助。 谢谢Authentication 使用Spring Security在同一URI映射上支持基本身份验证和摘要身份验证,authentication,rest,spring-security,basic-authentication,digest-authentication,Authentication,Rest,Spring Security,Basic Authentication,Digest Authentication,我有一个保护RESTful服务的用例,但我不确定它是否可以实现——本质上我希望同时设置基本身份验证和摘要身份验证。在链中设置两个过滤器应该相对容易,但我不确定如何处理入口点-据我所知,这两种类型的身份验证有两个入口点,但它可能的工作方式是在授权头带有基本或摘要身份验证逻辑的情况下调用正确的入口点 我知道在Spring3.1中可以有多个Elemenet,但我认为在这种情况下没有帮助,因为这两个身份验证选项应该在同一个映射上得到支持,而映射似乎是区分这两个元素的唯一方法 我也知道这个问题: 但这似乎
欧根 我已经解决了这个问题-我最终使用了摘要身份验证(filter和entrypoint),并在链中的摘要过滤器之后添加了基本过滤器。这样,对于具有身份验证凭据(基本凭据或摘要凭据)的请求,正确的筛选器将拾取它。对于匿名请求,将开始摘要入口点,并提示客户端输入摘要凭据 我已经解决了这个问题-我最终使用了摘要身份验证(filter和entrypoint),并在链中的摘要过滤器之后添加了基本过滤器。这样,对于具有身份验证凭据(基本凭据或摘要凭据)的请求,正确的筛选器将拾取它。对于匿名请求,将开始摘要入口点,并提示客户端输入摘要凭据