Spring Security HTTP基本认证
我正在尝试使用Spring Security做一个非常简单的基本身份验证。我已经正确配置了名称空间,并且服务器中没有异常。在我的“
servlet.xml”中,我获得了Spring Security的下一个:
<security:http> <security:http-basic></security:http-basic>
<security:intercept-url method="POST" pattern="/**" access="ROLE_USER" />
</security:http>
<security:authentication-manager alias="authenticationManager">
<security:authentication-provider>
<security:user-service>
<security:user name="cucu" password="tas" authorities="ROLE_USER" />
<security:user name="bob" password="bobspassword" authorities="ROLE_USER" />
</security:user-service>
</security:authentication-provider>
</security:authentication-manager>
几乎一切都完美了:没有的方法POST不会提示任何登录表单,而POST方法会提示它。问题是,或者cucu,都bob不能登录那里。谁能看到我在做什么错?
提前致谢!;-)
回答:
自动应答
T_T为此,我花了两天时间反对代码…
看起来这不是代码的问题。我将Weblogic与它一起使用,并且Weblogic捕获带有“
authorization”标头的请求,因此它不会到达我的身份验证管理器。我用玻璃鱼试了一下,效果很好。
搜索一些信息,我在下一个博客中找到了一个有用的条目:http: //yplakosh.blogspot.com/2009/05/how-to-fix-
basic-authentication-issue.html
从我的Weblogic服务器(<security-configuration>部分)在config.xml中添加下一行:
<enforce-valid-basic-auth-credentials>false</enforce-valid-basic-auth-
credentials>
Weblogic将不会再捕获基本的身份验证凭据,因此将由您的身份验证管理员来处理。
我希望它可以为任何人节省时间:-)
以上是 Spring Security HTTP基本认证 的全部内容, 来源链接: utcz.com/qa/423535.html
