Java Spring安全性,使用http basic保护特定api路径,使用discord ouath2保护其他api路径
我正在尝试使用spring security配置两种身份验证方法Java Spring安全性,使用http basic保护特定api路径,使用discord ouath2保护其他api路径,java,spring,spring-boot,spring-security,discord,Java,Spring,Spring Boot,Spring Security,Discord,我正在尝试使用spring security配置两种身份验证方法 端点/执行器/**应使用用户/密码进行身份验证 其他方法应为ouath2,以使用discord进行身份验证(获取AccessToken) 这是我的配置() 通常,当我仅使用代码(1)运行代码时,没有(2)端点/执行器使用httpBasic进行适当保护 当我只使用代码(2)时,我可以从discord获得AccessToken, 但当我想要组合它时,我有一个问题,端点/执行器需要不一致的身份验证,而不是http basic 我尝试将它
http.authorizeRequests()
.antMatchers("/").permitAll()
.antMatchers("/h2-console/**").permitAll();
http.csrf().disable();
http.headers().frameOptions().disable();
// (1)
http.authorizeRequests()
.antMatchers("/actuator/**").authenticated()
.and().httpBasic().and().authorizeRequests().anyRequest().permitAll();
//(2)
http.authorizeRequests()
.and()
.oauth2Login()
.defaultSuccessUrl("/success")
.tokenEndpoint().accessTokenResponseClient(new RestOAuth2AccessTokenResponseClient(this.restOperations()))
.and()
.userInfoEndpoint()
.customUserType(User.class, "discord")
.userService(new CustomOAuth2UserServiceImpl(this.restOperations(), this.userRepository, configService, jda));