Блог

У меня есть приложение, в котором я включаю функции безопасности spring. Я создал пользовательский класс конфигурации и для целей POC(Точка зрения) использовал проверку подлинности inMemoryAuthentication и аутентифицировал запросы с помощью базовой аутентификации. Пока это не будет нормально, так как кто-то, имеющий определенную роль, сможет получить доступ к определенной конечной точке api. Но допустим, мое приложение используется 3 клиентскими приложениями, так как я могу внести их в белый список/настроить их так, чтобы я знал, что клиент, использующий мое приложение, аутентифицирован.