我有一个用于保护 RESTful 服务的用例,但我不确定它是否可以实现 - 基本上我希望同时设置 Basic 和 Digest 身份验证。在链中设置两个过滤器应该相对容易,但我不确定如何处理入口点 - 据我所知,两种类型的身份验证有 2 个入口点,但它应该的方式如果授权标头带有基本或摘要身份验证逻辑,则可能的工作是调用正确的入口点。
我知道在 Spring 3.1 中你可以有多个元素,但我认为这在这种情况下没有帮助,因为这两个身份验证选项应该在同一个映射上得到支持,并且映射似乎是 2元素可以区分。
我也知道这个问题: Spring Security 3.x: How can I enable BASIC and DIGEST authentication? 但这似乎并没有解决多个入口点的问题。
有没有我忽略的东西,或者没有完全理解的东西?任何帮助表示赞赏。谢谢。欧根。