[英]Spring REST security - Secure different URLs differently
我在 Spring 4 下使用基本身份验证工作 REST API。 这些 REST 服务位于 /api/v1/** URL 下。 但是,我想在不同的 url /api/v2/** 下添加另一组 REST 端点,但受基于令牌的身份验证保护。
是否可以用一个 servlet 做到这一点? 如何配置 Spring Security 以对不同的 URL 使用不同形式的身份验证?
谢谢你。
这是 Java 配置中的代码示例,它使用UserDetailsService
并针对不同的 URL 端点具有不同的安全配置:
@Configuration
@EnableWebMvcSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
UserDetailsService userDetailsService;
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService);
}
@Configuration
@Order(1)
public static class ApiWebSecurityConfig extends WebSecurityConfigurerAdapter{
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.antMatcher("/api/v1/**")
.httpBasic()
.realmName("API")
.and()
.csrf().disable()
.authorizeRequests()
.antMatchers("/api/v1/**").authenticated();
}
}
@Configuration
@Order(2)
public static class ApiTokenSecurityConfig extends WebSecurityConfigurerAdapter{
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.antMatcher("/api/v2/**")
/* other config options go here... */
}
}
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.