zwei Authentifizierungsmechanismen auf einer Spring-Boot-Anwendung (Basic & JWT)

Question

Ich habe eine Spring-Boot-App, Ich habe gerade ein Stateless Authentifizierungs-/Autorisierungsmodul basierend auf jwt implementiert.

Dies ist, wie ich meine Sicherheitsmodul konfigurierte: Also im Grunde

@Override 
protected void configure(HttpSecurity http) throws Exception { 
    http 
      .exceptionHandling() 
      .authenticationEntryPoint(authenticationEntryPoint) 
      .and() 
      .csrf() 
      .disable() 
      .headers() 
      .frameOptions() 
      .disable() 
      .and() 
      .sessionManagement() 
      .sessionCreationPolicy(SessionCreationPolicy.STATELESS) 
      .and() 
      .authorizeRequests() 
      .antMatchers("/api/authenticate").permitAll() 
      .antMatchers("/api/**").authenticated() 
      .and() 
      .apply(securityConfigurerAdapter()); 
} 

wenn ich die URL /api/jobs bekomme ich einen 401-Fehler zugreifen möchte, wenn ich den Inhaber Token, das ich auf /api/authenticate nach einer erfolgreichen Authentifizierung erhalten senden .

Was ich wissen muss, ist, ob es möglich ist /api/jobs zuzugreifen, ohne den Träger Token liefert, eine grundlegende HTTP-Authentifizierung mit einem Login mit und passowrd

Answer 1

Ja, es ist möglich, so stellen Sie sicher, Sie haben:

http.httpBasic(); 

in Ihrer Konfiguration. Dieser Builder verfügt außerdem über andere Methoden zum Konfigurieren der Details für die Basisauthentifizierung.