Я новичок в Spring Security и все еще изучаю его, поэтому мой вопрос может быть наивным, пожалуйста, потерпите его.
У меня есть проект Sprint Boot Rest API, который предоставляет определенные API. Я уже реализовал аутентификацию на основе токенов-носителей для всех API. например /user , /resource, /appointment
Теперь для нескольких API для конкретного контроллера я хотел бы реализовать базовую аутентификацию. Эти API будут использоваться другой службой, которая не является общедоступной. Чтобы обеспечить безопасность API-интерфейсов, я хотел бы иметь базовую аутентификацию для этих API-интерфейсов. например /internal/api1 , internal/api2 .. и т.д.
Я не могу различить URL-адреса в ResourceServerConfigurerAdapter и WebSecurityConfigurerAdapter. Также не уверен, что следует использовать для добавления basicAuth() с помощью antmatchers