Cześć,
Mam aplikację napisaną w Springu:
- frontend jest napisany w Angularze
- klient może logować się za pomocą protokołu SAML tylko przez przeglądarke i wtedy najlepiej jakby tworzona była sesja statefull
- muszę mieć też publiczne API zabezpieczone Basic Authentication (po https) i tutaj najlepiej sesja stateless
Teraz pytanie, jak to dobrze zrobić?
Mój pomysł jest taki, że piszę dwie konfiguracje i teraz tak:
- Dodaje filtr, który wykrywa nagłówek Authentication: Basic =YWRtaW46bW9qZWhhc2xvaGllaGll i wtedy odpala Basic Authentication, w przeciwnym wypadku SAML
Lub:
- Do każdego kontrolera mam dwa matchery np. /api/v1/ i /angularapi/ i każda konfiguracja korzysta ze swojego matchera.
Proszę o jakieś wskazówki i rady :)