Я разрабатываю веб-приложение с помощью Spring и сделал его безопасным с помощью шаблона JDBC для обеспечения безопасности Spring.
Теперь я хотел бы защитить вызовы REST (приходящие на мобильные устройства для примеров), я хочу сделать что-то подобное:
Если пользователь входит в систему с мобильного телефона, я хочу сначала использоватьШаблон jdbc, который я уже объявил в своем файле security.xml, а затем назначил для ответа токен oauth2.
Можно ли сделать что-то подобное?Я нахожу тонны примеров, но они загружают пользователя из базы данных внутри собственного провайдера аутентификации, у меня уже есть провайдер, объявленный в моем файле security.xml, как указано выше:
<jdbc-user-service id="jdbcUserService" data-source-ref="dataSource"
users-by-username-query="
select username, password, isActive as enabled
from users where username=?"
authorities-by-username-query="
select u.username, r.role from users u, roles r, user_roles ur
where u.id=ur.user_id and r.id=ur.role_id and u.username=?"
/>
Могу ли я повторно использовать его внутри другого провайдера?Спасибо