У меня есть приложение Spring REST, которое сначала было защищено базовой аутентификацией.
Затем я добавил контроллер входа, который создает JWT JSON Web Token, который используется в последующих запросах.
Можно ли переместить следующий код из контроллера входа в систему и в фильтр безопасности? Тогда мне больше не понадобится контроллер входа.
tokenAuthenticationService.addTokenToResponseHeader(responseHeaders, credentialsResource.getEmail());
Или я могу удалить базовую аутентификацию?
Это хорошая конструкция для смешивания базовой аутентификации с JWT?
Хотя все работает отлично, я немного в темноте здесь, чтобы лучше всего создать эту безопасность.