在 Spring Boot 2 应用程序中,基本身份验证可以与 X.509 证书相互身份验证结合使用吗?

在我的 WebSecurityConfig 中,我有这个:

protected void configure(HttpSecurity http) throws Exception {

    http.authorizeRequests()
      .anyRequest().authenticated()
      .and()
      .httpBasic()
      .and()
      .x509();
  }

我通过邮递员提供客户端证书并包含基本授权用户名和密码。 我得到一个成功的回应。

当我删除基本身份验证用户名和密码时,我仍然会收到成功的响应,但我预计会出现错误... ~ 所以在指定 x509 时猜测基本身份验证会被忽略?

谢谢,

  ask by Hurricane translate from so

本文未有回复,本站智能推荐:

1回复

Azure中的SpringBoot-请求标头中的客户端证书

当前,我们在Spring Boot应用程序中实现了相互身份验证,需要将其部署在Azure中。 Azure的负载平衡器在请求标头字段“ X-ARR-ClientCert”中重定向客户端证书(Base64编码),而Spring不能在此处找到它。 =>身份验证失败 微软文档显示了如何在.
1回复

相互认证-设置,流程,验证

我正在单个客户端托管应用程序(CLIENT)和我的spring boot 2应用程序(SERVER)之间实现相互身份验证。 我理解步骤如下: 服务器生成密钥库和信任 库 。 密钥库用于存储服务器的证书和私钥。 用于存储(从证书机构(CA)或受信任的客户端证书的证书)其它凭证的信任 。
1回复

SpringBootx509测试-pcf

在Cloud Foundry 中,我对其进行了配置,以便将客户端证书转发到我的 Spring Boot 应用程序。 证书放在x-forwarded-client-cert标头中,spring boot 应用程序读取这个?,并检查 CN 是否被列入白名单并发送适当的响应。 不幸的是,我无法通过测试复制
1回复

Spring4.x基于令牌的WebSocketSockJS后备身份验证[重复]

这个问题在这里已有答案: JSON Web Token(JWT)与基于Spring的SockJS / STOMP Web Socket 3答案 获得Spring Boot 1.4 + Spring 4.x + Spring Security 4.x WebSocket身份验证与
1回复

SpringOAuth2使用X.509证书进行身份验证

如何通过Spring安全性实现X.509身份验证以获取JWT令牌。 我尝试实现自定义的grant_type,但无法获取X.509证书的详细信息。 有谁知道如何将证书详细信息获取到AuthenticationProvider。
1回复

控制器中的身份验证对象错误[Spring-Boot]

我对 Spring-Boot 很陌生。 我试图阻止某些路由,允许某些路由并为它们实施身份验证。 到目前为止,这有效,但不知何故我想得到提出请求的用户。 我的网络安全配置: 令牌过滤器: 认证: 我还尝试使用 AuthorizedUser 对象覆盖 SecurityContextHolder 中的身份
1回复

SpringWSUsernameToken身份验证+通过spring-boot进行会话管理

我已经使用Spring Boot发布了Spring Web服务。 在WsConfigurerAdapter中,我将XwsSecurityInterceptor与SimplePasswordValidationCallback一起使用来对用户进行身份验证,并且一切正常。 网络配置 样品皂
2回复

使用spring-boot对相同URL进行身份验证的方式不同

我正在通过注释配置的Spring Boot Web应用程序项目上。 我成功配置了spring-security以在一些URL上添加基本身份验证,在另一些URL上添加sso。 但是实际上我必须修改该行为才能实现此目的: 我的所有URL都通过两种身份验证方法保护,以标识使用方式,我必须阅读请