У меня уже есть форма входа в систему и базовая функция auth, работающая бок о бок с помощью DelegatingAuthenticationEntryPoint
.Обработка обеих форм и базовая аутентификация HTTP с различными источниками
То, что я пытаюсь сделать, заключается в том, чтобы пользователи проходили через форму входа, чтобы пройти аутентификацию по критерию «А», и чтобы пользователи проходили запросы Basic auth для проверки подлинности по критерию «B».
Некоторые ресурсы приложения отображаются через службу RESTful (доступны через Basic auth). Вместо того, чтобы пользователи вводили свои собственные учетные данные для вызова службы REST, они могут вводить сгенерированные пары ключ/значение для использования исключительно с службой REST, которая может быть позже отменена пользователем или администратором приложения.
Я бы предпочел разделить как можно больше моих компонентов, связанных с безопасностью, между двумя методами аутентификации. Я знаю, что мне понадобится отдельный номер UserDetailsService
, так как форма входа запрашивает мою таблицу users
, а Basic auth будет запрашивать мою таблицу service_credentials
.
Каков правильный способ достижения такой конфигурации в Spring Security?
Отлично! Мой DelegatingAuthenticationEntryPoint использует некоторые RequestMatchers. –