我有一个使用 pac4j 和 JWT 客户端(即直接)的应用程序,我想使用 AnonymousClient 作为后备。如何确保在 JwtClient 之后调用 AnonymousClient?DefaultSecurityLogic 是否尊重提供客户端的顺序?
我还查看了 setProfileFactoryWhenNotAuthenticated,但在文档中他们只提到它与间接客户端一起使用(我尝试使用我的 JwtClient 并且它不起作用)。
为了让它更辣,我实际上使用了一个间接客户端,我希望将 AnonymousClient 用作整个客户端链的后备。对我的间接客户端使用 setProfileFactoryWhenNotAuthenticated 是行不通的,因为我希望使用 AnonymousCLient,即使直接客户端因为请求是 AJAX 而被丢弃。
总结一下我想做的是:
- 如果 AJAX:直接客户 > 匿名
- 如果不是 AJAX:直接客户端 > 间接客户端 > 匿名
任何想法?