问题描述
我们有现在使用基本身份验证弹簧启动应用程序。我们需要将其更改为使用 Okta(机器-机器)授权。由于其他应用程序正在使用我们的 API,我们无法更改应用程序中的所有 API 路径以使用 Okta。 我们的迁移计划是开始使用基于1563 AUTH为传统路径一些路径和基本身份验证。 为了实现这一点,我尝试在 WebSecurityConfigurerAdapter 中添加多个配置方法,但只有一个生效。在以下情况下,系统会提示 api 路径 (/apI/Okta-secure/) 输入凭据,但未对 (/api/basic-secure/) 路径进行身份验证。我怎样才能实现呢?
@Order(1)
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/apI/Okta-secure/**").authenticated()
.and()
.oauth2ResourceServer().jwt();
}
@Order(2)
protected void configureBasic(HttpSecurity http) throws Exception {
http.csrf().disable()
.authorizeRequests()
.antMatchers("/api/basic-secure/**").authenticated()
.and().httpBasic()
.and().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
}
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)