У меня есть приложение Spring, которое скрыто за прокси. Приложение требует аутентификации на стартовом экране (форма входа). Прокси также требует аутентификации (базовая аутентификация). Допустим, я не могу избавиться от прокси.
Очевидная идея состоит в том, чтобы не заставлять пользователей входить в систему дважды (учетные данные обычно одинаковы).
Однако это будет означать, что пользователи будут проходить аутентификацию с помощью запроса GET (используя базовую аутентификацию), что кажется плохой идеей, поэтому у меня есть несколько вопросов:
- Это, как правило, неплохая идея для аутентификации пользователей во время запроса GET?
- Я все еще пытаюсь реализовать это самостоятельно с помощью фильтров аутентификации Spring, однако я хочу спросить, хороший ли это подход? Для формы входа у меня есть свой собственный
WebSecurityConfigurerAdapter, а также моя собственная конечная точка, которая обрабатывает аутентификацию (которая в основном устанавливает cookie).
Я предполагаю, что для моего случая мне понадобится второй WebSecurityConfigurerAdapter, который будет аутентифицировать пользователей через базовую аутентификацию с использованием фильтра аутентификации?
Если да, есть ли способ установить муравьедов только один раз? Иначе, как я это понимаю, мне придется устанавливать сопоставления запросов для обеих конфигураций, что, конечно, однажды может привести к несогласованности?