Я пытаюсь создать спокойный веб-сервис, который будет использоваться веб-приложением (Angular клиент), а также мобильным приложением (Ioni c). В идеале, когда мобильный клиент обращается к службе и не ' Они должны получить 401. Но сценарий здесь заключается в том, что пользователю не нужно регистрироваться, он просто устанавливает приложение и может его использовать. Я не хочу, чтобы пользователь заполнил форму входа в систему и разместил сообщение, которое получит токен авторизации. и пользоваться услугами. Я использовал весеннюю загрузку для создания веб-сервисов.
Веб-приложение имеет логин, так как администратор может передавать данные. Поэтому я подумал о реализации механизма аутентификации на основе токенов JWT, позволив другим API использовать мобильное приложение без токенов.
Как обезопасить API в сценариях этого типа, где регистрация / вход в систему пользователя не требуется. Это правильный путь? Пожалуйста, помогите
@Configuration
@EnableWebMvcSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/admin/**").hasRole("ADMIN")
.antMatchers("/mobile/**", "main").permitAll().anyRequest().authenticated()
.and()
.httpBasic();
}
...
}