是否有可能在一個Java Web應用程序中有兩個身份驗證機制？

Question

我有一個Web應用程序，它包含基於jsf 2.0和一組rest API的ui。 從瀏覽器訪問應用程序的用戶界面，並從移動應用程序調用其他應用程序。

對於UI的身份驗證是由jsf管理的，（沒有任何形式沒有，jsf管理所有東西）。現在，我希望用戶在他/她能夠訪問其餘apis之前進行身份驗證。

我可以設置Web應用程序以進行基本身份驗證，以便在調用其餘API時可以在標頭中設置用戶名和密碼？

Answer 1

您需要爲您的Web應用程序安裝一個安全篩選器。 （這可以通過彈簧安全完成 - Integrating Spring security with JSF 2）

用戶必須將用戶名和密碼傳遞給您的應用程序。

然後，你只需要配置你的休息API以使用基本認證。由於基本身份驗證是HTTP功能，因此每次調用其餘服務時，都需要在請求中傳遞用戶名/密碼。