два механизма проверки подлинности при загрузке весны (Basic & JWT)

Question

У меня есть приложение для загрузки весны, я только что закончил реализацию без аутентификации/авторизации на основе jwt.

Это, как я настроил мой модуль безопасности:

@Override 
protected void configure(HttpSecurity http) throws Exception { 
    http 
      .exceptionHandling() 
      .authenticationEntryPoint(authenticationEntryPoint) 
      .and() 
      .csrf() 
      .disable() 
      .headers() 
      .frameOptions() 
      .disable() 
      .and() 
      .sessionManagement() 
      .sessionCreationPolicy(SessionCreationPolicy.STATELESS) 
      .and() 
      .authorizeRequests() 
      .antMatchers("/api/authenticate").permitAll() 
      .antMatchers("/api/**").authenticated() 
      .and() 
      .apply(securityConfigurerAdapter()); 
} 

Так в основном, если я хочу, чтобы получить доступ к URL /api/jobs я получаю 401 ошибку, если я не послать маркер носителя, который я получаю после успешной аутентификации на /api/authenticate ,

Что мне нужно знать, если это возможно, чтобы получить доступ к /api/jobs без подачи маркеров носителя, используя базовую аутентификацию HTTP с логином и passowrd

Answer 1

Да, это возможно, просто убедитесь, что у вас есть:

http.httpBasic(); 

в вашей конфигурации. У этого конструктора также есть другие способы настройки деталей для базового auth.