У меня есть довольно стандартное существующее веб-приложение, использующее Spring Security, которое требует входа в систему на основе базы данных для пользовательских путей (таких как / user / **) и некоторых полностью открытых и открытых путей (таких как /index.html).).
Однако, поскольку это веб-приложение все еще находится в стадии разработки, я хотел бы добавить всплывающее окно http-basic для всех путей (/ **), чтобы добавить некоторую конфиденциальность.Поэтому я пытаюсь добавить всплывающее окно http-basic, которое запрашивает универсальную комбинацию пользователя / пароля (например, admin / foo), которая потребуется для просмотра любого пути, но при этом все равно не затрагивает все остальные базовые механизмы аутентификации.
Я ничего не могу поделать с тегом <http>, так как это может спутать аутентификацию «держать подальше любопытных» с аутентификацией «логин пользователя», и я не вижу никакого способасвязать разные пути с разными механизмами аутентификации.
Есть ли способ сделать это с помощью Spring Security?В качестве альтернативы, есть ли какой-нибудь мертвый простой фильтр, который я могу применить независимо от механизмов аутентификации Spring-Security?