私はすでにフォームログインと基本認証をDelegatingAuthenticationEntryPoint
の助けを借りて並べて処理しています。フォームとHTTPベーシック認証の両方を異なるソースで処理する
私がしようとしているのは、ユーザーがログインフォームを使用して条件 "A"に対して認証され、ユーザーが基準 "B"に対して認証される基本認証要求を送信するようにさせることです。
アプリケーションのリソースの一部は、RESTfulなサービス(Basic auth経由でアクセス可能)によって公開されています。ユーザーはRESTサービスコールを行うために独自の資格情報を入力する代わりに、後でユーザーまたはアプリケーション管理者が取り消すことができるRESTサービス専用に生成されたキーと値のペアを入力できます。
2つの認証方法の間で、できるだけ多くのセキュリティ固有のBeanを共有することをお勧めします。私は別のUserDetailsService
フォームが私のusers
テーブルを照会するので、基本認証が私のservice_credentials
テーブルに照会する必要があることを知っています。
Spring Securityでこの種の設定を行う正しい方法は何ですか?
素晴らしいです!私のDelegatingAuthenticationEntryPointはいくつかのRequestMatchersを使用します。 –