我们可以在Spring Boot的单个模块中定义承载令牌身份验证和基本身份验证吗?
我有一个要求,我有一个只需要基本身份验证的控制器,而其他控制器需要通过承载令牌进行身份验证。在Spring Boot应用程序的单个模块中是否可以实现这两种安全性?如果是,我应该如何在我们可以在Spring Boot的单个模块中定义承载令牌身份验证和基本身份验证吗?,spring,spring-boot,spring-mvc,spring-security,Spring,Spring Boot,Spring Mvc,Spring Security,我有一个要求,我有一个只需要基本身份验证的控制器,而其他控制器需要通过承载令牌进行身份验证。在Spring Boot应用程序的单个模块中是否可以实现这两种安全性?如果是,我应该如何在websecurityConfigureAdapter、过滤器等中定义它?是,这是可能的 基本上,您将实现两个不同的websecurityConfigureAdapters,每个都配置自己的HttpSecurity对象,并分别应用于应用程序的不同请求集。请查看以下安全配置示例: @Configuration @Ena
websecurityConfigureAdapter过滤器websecurityConfigureAdapterHttpSecurity@Configuration
@EnableWebSecurity
public class WebSecurityConfig {
private static final RequestMatcher BASIC_REQUESTS = new AntPathRequestMatcher("/api/basic/**");
private static final RequestMatcher BEARER_REQUESTS = new NegatedRequestMatcher(BASIC_REQUESTS);
@Configuration
@Order(1)
public static class BasicAuthSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.requestMatcher(BASIC_REQUESTS).authorizeRequests()
.anyRequest().authenticated()
.and()
.httpBasic()
...
}
}
@Configuration
@Order(2)
public static class BearerAuthSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.requestMatcher(BEARER_REQUESTS).authorizeRequests()
.anyRequest().authenticated()
.and()
.addFilter(...)
...
}
}
}
/api/basic/**HttpSecurity.requestMatcher(…)websecurityConfigureAdapter