Java 为Oauth和Http基本身份验证配置Spring安全性
在使用Spring security的Spring Boot应用程序中,我希望一些REST调用(API)仅通过http基本身份验证进行身份验证,但所有其他请求都应通过OAUTH2(标准OAUTH2 webapp,重定向到授权端点)进行处理 使用Http.httpBasic()激活Http基本身份验证, 使用@enableAuth2sso注释激活oauth。但是,通过以下配置,我的API调用也被重定向到授权端点,这不是我的目标。有什么想法吗Java 为Oauth和Http基本身份验证配置Spring安全性,java,authentication,oauth,spring-security,Java,Authentication,Oauth,Spring Security,在使用Spring security的Spring Boot应用程序中,我希望一些REST调用(API)仅通过http基本身份验证进行身份验证,但所有其他请求都应通过OAUTH2(标准OAUTH2 webapp,重定向到授权端点)进行处理 使用Http.httpBasic()激活Http基本身份验证, 使用@enableAuth2sso注释激活oauth。但是,通过以下配置,我的API调用也被重定向到授权端点,这不是我的目标。有什么想法吗 @EnableOauth2Sso @Configurai
@EnableOauth2Sso
@Configuraiton
@EnableWebSecurity
public class SecurityConfig {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.httpBasic().and().authorizeRequests().anyRequest().authenticated();
}
}
您可以使用authorizeRequests().antMatchers()并根据基于OAuth或Http基本安全性的URI模式对资源进行分类。您可以使用authorizeRequests().antMatchers()并根据基于OAuth或Http基本安全性的URI模式对资源进行分类。我想这是我应该看的文档部分:我想这是我应该看的文档部分: