Ich habe eine Spring-Boot-App, Ich habe gerade ein Stateless Authentifizierungs-/Autorisierungsmodul basierend auf jwt
implementiert.zwei Authentifizierungsmechanismen auf einer Spring-Boot-Anwendung (Basic & JWT)
Dies ist, wie ich meine Sicherheitsmodul konfigurierte: Also im Grunde
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.exceptionHandling()
.authenticationEntryPoint(authenticationEntryPoint)
.and()
.csrf()
.disable()
.headers()
.frameOptions()
.disable()
.and()
.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.authorizeRequests()
.antMatchers("/api/authenticate").permitAll()
.antMatchers("/api/**").authenticated()
.and()
.apply(securityConfigurerAdapter());
}
wenn ich die URL /api/jobs
bekomme ich einen 401-Fehler zugreifen möchte, wenn ich den Inhaber Token, das ich auf /api/authenticate
nach einer erfolgreichen Authentifizierung erhalten senden .
Was ich wissen muss, ist, ob es möglich ist /api/jobs
zuzugreifen, ohne den Träger Token liefert, eine grundlegende HTTP-Authentifizierung mit einem Login mit und passowrd