我们的网络应用程序需要允许多个未经身份验证的用户访问我们的应用程序。除此之外,在某些时候,未经身份验证的用户可能会输入某种秘密词,这允许他访问我们应用程序中的某些页面。想想受密码保护的文档。不幸的是,我看不出如何使用我们当前的安全层来实现这一点。
我们的安全性基于带有 Oauth2 实现的 Spring 安全性。所以,就 oauth 令牌而言,我们需要为不同的匿名用户提供不同的令牌。据我所知,spring 只生成一个匿名令牌,并在客户要求创建一个时重用它。
每次我要求 spring 这样做时,我都无法找到一种方法来创建不同的匿名令牌。这要么太简单,要么根本不可能。我忽略了什么吗?