我有一個 API，需要通過兩種不同的方式來保護：1) 對除 1 之外的所有請求 URL 使用 JWT，這些請求 URL 需要通過基本身份驗證進行保護2) 一個 url 的基本身份驗證。我已經為 JWT 和基本身份驗證設置了安全配置。我的問題是，當我使用有效的用戶名和密碼向基本身份驗證 URL 發出請求時，它成功地對我進行了身份驗證，并完成了在 cassandra 中存儲數據的工作。然后，我希望必須通過 /api/login 為所有其他請求 URL 生成令牌，并將其添加到 Authorization: Bearer {Token} 標頭中。但是，如果我通過基本身份驗證進行了身份驗證，則我可以訪問其他 URL（受 JWT 身份驗證保護），甚至無需在請求中包含令牌。當我在沒有使用基本身份驗證的情況下訪問受 JWT 保護的 URL 時，我必須在標頭中發送令牌，并且它會按預期工作。我應該期待這個嗎？我相信，即使我通過一個端點的基本身份驗證進行了身份驗證，我仍然應該在所有其他受保護的 JWT 端點的請求中發送令牌。我找到了這個答案： SpringBoot multipleauthenticationadapter還有這篇文章： https://docs.spring.io/spring-security/site/docs/4.2.x/reference/htmlsingle/#multiple-httpsecurity并嘗試實施解決方案，但所解釋的問題仍然出現。使用 BasicAuthEntryPoint 類：public class CustomBasicAuthenticationEntryPoint extends BasicAuthenticationEntryPoint {    private static final Gson gson = new Gson();    @Override    public void commence(final HttpServletRequest request, final HttpServletResponse response,            final AuthenticationException authException) throws IOException, ServletException {        // Authentication failed, send error response.        response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);        PrintWriter writer = response.getWriter();        writer.println(gson.toJson("HTTP Status 401 : " + authException.getMessage()));    }    @Override    public void afterPropertiesSet() throws Exception {        setRealmName("Realm");        super.afterPropertiesSet();    }還有 JWT impl：@Componentpublic class JwtAuthenticationTokenFilter extends OncePerRequestFilter {    @Value("${jwt.header}")    private String tokenHeader;我希望這是有道理的。如果還有其他問題，請告訴我，但似乎無法解決這個問題。我首先添加了“特殊情況”，這是基本身份驗證的一個 url，但仍然沒有任何區別。謝謝