スプリングブートアプリケーション（Basic＆JWT）上の2つの認証メカニズム

Question

私はスプリングブートアプリケーションを持っていますが、jwtに基づくステートレス認証/認証モジュールの実装が終了しました。だから、基本的に私は私が/api/authenticateのsuccesfullの認証後に取得ベアラトークンを送信しない限り、私は401エラーを取得するURL /api/jobsにアクセスしたい場合は

@Override 
protected void configure(HttpSecurity http) throws Exception { 
    http 
      .exceptionHandling() 
      .authenticationEntryPoint(authenticationEntryPoint) 
      .and() 
      .csrf() 
      .disable() 
      .headers() 
      .frameOptions() 
      .disable() 
      .and() 
      .sessionManagement() 
      .sessionCreationPolicy(SessionCreationPolicy.STATELESS) 
      .and() 
      .authorizeRequests() 
      .antMatchers("/api/authenticate").permitAll() 
      .antMatchers("/api/**").authenticated() 
      .and() 
      .apply(securityConfigurerAdapter()); 
} 

：

この

は、私は私のセキュリティモジュールの構成方法であります。それは、ログインして、基本的なHTTP認証を使用して、ベアラ・トークンを供給することなく、 /api/jobsにアクセスし、

Answer 1

をpassowrdすることができます場合、私は知っている必要がありますどのような

はい、それはちょうどあなたが持っていることを確認し、可能ですされています

http.httpBasic(); 

あなたの設定では、そのビルダーには、基本認証の詳細を設定する他の方法もあります。