Java Spring安全HTTP基本身份验证
我正在尝试使用SpringSecurity进行一个非常简单的基本身份验证。我已经正确配置了名称空间,服务器中没有异常。在我的“servlet.xml”中,我得到了Spring安全性的下一个示例:Java Spring安全HTTP基本身份验证,java,spring-security,basic-authentication,Java,Spring Security,Basic Authentication,我正在尝试使用SpringSecurity进行一个非常简单的基本身份验证。我已经正确配置了名称空间,服务器中没有异常。在我的“servlet.xml”中,我得到了Spring安全性的下一个示例: <security:http> <security:http-basic></security:http-basic> <security:intercept-url method="POST" pattern="/**" access="ROL
<security:http>
<security:http-basic></security:http-basic>
<security:intercept-url method="POST" pattern="/**" access="ROLE_USER" />
</security:http>
<security:authentication-manager alias="authenticationManager">
<security:authentication-provider>
<security:user-service>
<security:user name="cucu" password="tas" authorities="ROLE_USER" />
<security:user name="bob" password="bobspassword" authorities="ROLE_USER" />
</security:user-service>
</security:authentication-provider>
</security:authentication-manager>
它几乎完美无瑕:不是POST
的方法不会提示任何登录表单,而POST
方法会提示它。问题是,norcucu
,norbob
都不能登录到那里。有人能看出我做错了什么吗
提前谢谢!;-) 试试看:
<http auto-config="true>
<security:intercept-url method="POST" pattern="/**" access="ROLE_USER" />
<http-basic />
</http>
自动应答
有两天我的头撞到了代码上
看起来这不是代码的问题。我使用的是Weblogic,Weblogic用“authorization”头捕获请求,因此它不会到达我的身份验证管理器。我用玻璃鱼试过,效果很好
在搜索一些信息时,我在下一个博客中找到了一个有用的条目:
在我的Weblogic服务器的config.xml中添加下一行(
部分):
false
Weblogic不会再次捕获基本身份验证凭据,因此将由您的身份验证管理器来处理它
我希望它可以为任何人节省一些时间:-)您使用的是什么版本的Spring Security?对不起,我忘了,Spring Security 3您可以发布实际错误的堆栈跟踪/输出吗?对不起,我想我应该更具描述性。问题是,即使我使用401登录这两个用户,我也会得到一个未经授权的401。谢谢你的时间,甘道夫;-)您的问题可能是配置HTTP basic auth的最清晰、最简洁的示例,我可以在谷歌上快速找到+谢谢你的建议。我也尝试过用自动配置,但我想我错过了其他东西。。。但不知道是什么。我认为我的代码非常简单,应该没有问题。非常感谢你发布这个解决方案。我刚开始接触这个问题,在搜索Goolgle后找到了你的帖子。呵呵,我真的很高兴帮你节省了一些时间;-)