Jboss WildFly-基本、表单和无身份验证

是否可以将wildfly配置为用户和代理具有“可选”安全性

本质上，我希望对网页进行表单身份验证，对我的服务进行静默基本身份验证。最不幸的是，我的生态系统的一个组件无法使用基本头调用

也就是说，我有一个解决办法，但它需要一些时间来实施。目前，我希望基本上有可选的安全性。因此，在过渡期间，一切都会变得很好

我知道我可以更改我的身份验证模块以允许每个人通过。但是，当窗体打开时，没有基本标头的请求会返回网页以进行登录

---

谢谢你给我的建议和窍门

编辑：这在Spring Security中是可能的。使用WildFly内置的安全机制来进行下拖似乎会限制您的灵活性。在你达到你的代码之前，有很多事情需要预先处理，你真的被卡住了

但是，使用spring安全性，所有内容都实现为过滤器，因此您可以检查用户代理和各种内容的请求上下文，并根据需要对每个请求做出决策

显然，这不是一个生产解决方案，但在开发中，就像我的情况一样，我可以让用户代理XYZ的任何请求暂时以管理员身份运行

此后，我迁移到Spring Security进行web应用程序安全管理

因此，简短的答案是否定的。简短的答案仍然是否定的，但稍长一点的答案是停止使用Wildfly的内置安全性，使用Spring安全性

从长远来看，您可能会创建自己的undertow servlet扩展，以验证身份验证或默认的管理员凭据。这将是大量的工作，spring security已经为您做了大量的工作

我们最终在没有任何认证的情况下旋转了我们服务的副本，而我们的后续组件在此期间可以调用任何认证如果您不想使用spring security，这仍然是我拥有的最佳解决方案