相关疑难解决方法(0)

我的Spring Boot Web应用程序有一个非常特殊的要求：我有内部和外部用户。内部用户使用keycloak身份验证登录到Web应用程序（他们可以在Web应用程序中工作），但是我们的外部用户通过简单的Spring Boot身份验证登录（他们可以做的只是下载Web应用程序生成的一些文件）

我想做的是拥有多种身份验证模型：/ download / *以外的所有路径都将通过我们的Keycloak身份验证来进行身份验证，而/ download / *路径将通过SpringBoot基本身份验证来进行身份验证。

目前，我有以下内容：

@Configuration
@EnableWebSecurity
public class MultiHttpSecurityConfig {

    @Configuration
    @ComponentScan(basePackageClasses = KeycloakSecurityComponents.class)
    @Order(1)
    public static class SecurityConfig extends KeycloakWebSecurityConfigurerAdapter {

        @Autowired
        public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
            auth.authenticationProvider(keycloakAuthenticationProvider());
        }

        @Bean
        @Override
        protected SessionAuthenticationStrategy sessionAuthenticationStrategy() {
            return new RegisterSessionAuthenticationStrategy(new SessionRegistryImpl());
        }

        @Override
        protected void configure(HttpSecurity http) throws Exception {
            super.configure(http);
            http
                .regexMatcher("^(?!.*/download/export/test)")
                .authorizeRequests()
                .anyRequest().hasAnyRole("ADMIN", "SUPER_ADMIN")
                .and()
                .logout().logoutSuccessUrl("/bye");
        }

    }

    @Configuration
    @Order(2)
    public static class DownloadableExportFilesSecurityConfig extends WebSecurityConfigurerAdapter {

        @Override
        protected …