首页

Spring REST 安全 - 以不同的方式保护不同的 URL

rest java spring spring-mvc spring-security
2022-09-03 12:24:12

我在Spring 4下使用基本身份验证工作REST API。这些 REST 服务位于 /api/v1/** URL 下。但是,我想在不同的 url /api/v2/** 下添加另一组 REST 终结点,但受基于令牌的身份验证保护。

是否可以使用一个 servlet 执行此操作?如何配置Spring Security对不同的URL使用不同形式的身份验证?

谢谢。


答案 1

下面是 Java 配置中的代码示例,它对不同的 URL 端点使用不同的安全配置,并具有不同的安全配置:UserDetailsService

@Configuration
@EnableWebMvcSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    UserDetailsService userDetailsService;

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService);
    }

    @Configuration
    @Order(1)
    public static class ApiWebSecurityConfig extends WebSecurityConfigurerAdapter{

        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http
                    .antMatcher("/api/v1/**")
                    .httpBasic()
                        .realmName("API")
                        .and()
                    .csrf().disable()
                    .authorizeRequests()
                    .antMatchers("/api/v1/**").authenticated();
        }
    }

    @Configuration
    @Order(2)
    public static class ApiTokenSecurityConfig extends WebSecurityConfigurerAdapter{

        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http
                    .antMatcher("/api/v2/**")
                    /* other config options go here... */
        }

    }
}

答案 2

推荐
更多 »
标签
更多 »
php pass-by-reference optional-parameters default-value javascript arrays dom function string object serialization tostring visibility syntax jslint use-strict operators equality equality-operator identity-operator datetime timestamp date-arithmetic redirect angularjs loops foreach iteration scope variables
推荐
更多 »