我有一个要求,所有调用都使用 JWT/Filters 进行身份验证,但现在我希望所有具有 /restexternal/ 的调用都应绕过 jwt 身份验证,并应进行基本身份验证。是否可以有 2 个网络安全配置器之类的?我们如何才能实现这一目标?
我可以从 JWT 身份验证中排除特定的 url,但如何要求 spring 进行基本身份验证? TIA
最佳答案
Spring Security 还支持多重身份验证。您可以引用here
不同API地址的不同认证可以引用此: spring-multiple-authentication-methods-for-different-api-endpoints
关于java - 我们如何在同一个 Spring 应用程序中同时添加 JWT 和基本身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59407480/