У меня есть приложение для загрузки весны, я только что закончил реализацию без аутентификации/авторизации на основе jwt
.два механизма проверки подлинности при загрузке весны (Basic & JWT)
Это, как я настроил мой модуль безопасности:
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.exceptionHandling()
.authenticationEntryPoint(authenticationEntryPoint)
.and()
.csrf()
.disable()
.headers()
.frameOptions()
.disable()
.and()
.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.authorizeRequests()
.antMatchers("/api/authenticate").permitAll()
.antMatchers("/api/**").authenticated()
.and()
.apply(securityConfigurerAdapter());
}
Так в основном, если я хочу, чтобы получить доступ к URL /api/jobs
я получаю 401 ошибку, если я не послать маркер носителя, который я получаю после успешной аутентификации на /api/authenticate
,
Что мне нужно знать, если это возможно, чтобы получить доступ к /api/jobs
без подачи маркеров носителя, используя базовую аутентификацию HTTP с логином и passowrd