【发布时间】:2019-08-03 01:15:16
【问题描述】:
我一直在互联网上搜寻有关结合 oauth 和基本身份验证的多种安全配置的信息。
我不确定这是否真的是我想要的,但我决定做一些研究以确定天气是否是个好主意。
这个问题很简单。您可以在 Spring Boot 应用程序中结合 Oauth 身份验证和基本身份验证吗?这样一些端点使用一种类型的身份验证,而另一些端点使用另一种类型的身份验证。
这样做有意义吗?
它背后的想法是我想要重度(如果另一方正在调用我的应用程序,则在我的端点上进行 oauth 身份验证)但是如果我通过我控制的前端应用程序调用我的端点。那应该仍然使用 Oauth,还是基本身份验证就可以了?
总结一下。是否可以通过 oauth 保护“/getCustomers”,并完全打开“/ping”或使用其他身份验证类型。
我希望这是有道理的,我有点想弄清楚我想要什么以及它是否有意义。
【问题讨论】:
标签: rest spring-boot security oauth-2.0 basic-authentication