Весенняя безопасность: зачем использовать http-basic и form-login вместе?

Question

При использовании Spring Security, как работает этот код - в частности, почему базовая аутентификация, используемая вместе с логином формы, не является взаимоисключающей? В какой ситуации это имеет смысл использовать оба из них, как в примере кода ниже:

<http> 
    <intercept-url pattern='/login.jsp' access='permitAll' /> 
    <intercept-url pattern='/**' access='ROLE_USER' /> 
    <http-basic /> 
    <form-login login-page='/login.jsp' always-use-default-target='true' /> 
</http> 

Answer 1

Я полагаю, что вы можете использовать их по отдельности. Но использование их вместе позволяет нам защищать службы Restore с использованием Basic Auth и веб-страниц с использованием формы входа.