Mam już formularz logowania i podstawową autoryzację działającą obok siebie przy pomocy DelegatingAuthenticationEntryPoint
.Obsługa podstawowego uwierzytelniania formularza i HTTP z różnymi źródłami
Staram się, aby użytkownicy przechodzili przez formularz logowania w celu uwierzytelnienia według kryteriów "A" i aby użytkownicy otrzymywali podstawowe żądania uwierzytelnienia w celu uwierzytelnienia według kryteriów "B".
Niektóre zasoby aplikacji są wyświetlane za pośrednictwem usługi REST (dostępnej za pośrednictwem podstawowego uwierzytelniania). Zamiast wprowadzania przez użytkowników własnych poświadczeń do wykonania wywołania usługi REST, mogą oni wprowadzać wygenerowane pary klucz/wartość wyłącznie do użytku z usługą REST, które później mogą zostać odwołane przez użytkownika lub administratora aplikacji.
Wolałbym dzielić się tak dużą ilością mojków, jak to możliwe, między dwiema metodami uwierzytelniania. Wiem, że będę potrzebować oddzielnych UserDetailsService
s, ponieważ formularz logowania zapyta o moją tabelę users
, a podstawowy auth prześle zapytanie do mojej tabeli service_credentials
.
Jaki jest prawidłowy sposób na osiągnięcie tego rodzaju konfiguracji w Spring Security?
Doskonała! Moje delegowanieAuthenticationEntryPoint używa niektórych RequestMatchers. –