我正在开发一个 java spring boot 项目,我正在尝试使用 JWT 为用户身份验证设置 spring 安全性,我正在关注的教程(以及我在互联网上找到的许多教程和项目)讨论了两个部分-认证和授权。
在大多数教程中,有两个过滤器类,一个处理身份验证,另一个处理授权!(有些我发现只有一个类扩展了OncePerRequestFilter类)。
在那些有两个过滤器类的项目中, Authentication 过滤器类扩展了UsernamePasswordAuthenticationFilter类。授权类扩展BasicAuthenticationFilter类。
有没有办法只能在我的项目中使用身份验证部分,或者我应该使用这两个类在 spring 安全中设置用户身份验证?
任何解释将不胜感激。
java authentication authorization spring-security spring-boot