RSS认证与Spring安全_Spring_Authentication_Spring Mvc_Rss_Spring Security

RSS认证与Spring安全

spring authentication spring-mvc rss spring-security

RSS认证与Spring安全,spring,authentication,spring-mvc,rss,spring-security,Spring,Authentication,Spring Mvc,Rss,Spring Security,我的应用程序使用Spring安全性和LDAP身份验证进行保护。问题是RSS提要也必须是安全的，只允许注册用户访问，但不重定向到登录页面有解决此问题的标准方法吗？您可以尝试强制通过HTTP头发送凭据（基本身份验证可以通过HTTPS发送），并禁用表单登录和会话cookie。通过设置createsession属性并在其中放置httpbasic元素来完成此操作 <security:http create-session="never"> <security:http-basi

我的应用程序使用Spring安全性和LDAP身份验证进行保护。问题是RSS提要也必须是安全的，只允许注册用户访问，但不重定向到登录页面

有解决此问题的标准方法吗？

您可以尝试强制通过HTTP头发送凭据（基本身份验证可以通过HTTPS发送），并禁用表单登录和会话cookie。通过设置

createsession

属性并在其中放置

httpbasic

元素来完成此操作

<security:http create-session="never">
    <security:http-basic />
    ...
</security:http>

...

一种方法是为每个用户提供某种位于RSS url末尾的令牌。然后，您可以将用户与令牌相匹配，并且除非获得匹配的令牌，否则不会发送RSS响应

您可以通过两种不同的方式对令牌进行身份验证：

通过编写身份验证提供程序，插入spring安全身份验证体系结构

在输出RSS提要的控制器中处理匹配

这不像让用户登录的正常浏览那样安全，但它比任何人都可以点击的裸体URL更安全。

谢谢，但问题是用户使用表单登录和会话cookie登录。我之所以需要它，是因为RSS客户端不理解表单登录身份验证。@Sinuhe:RSS客户端不能使用表单登录身份验证，所以您别无选择，只能使用一些有效的东西。但是，您可以在不同的路径上配置不同的登录方法（有关如何配置的信息，请参阅Spring Security文档中关于筛选器链的部分和

DelegatingFilterProxy

类）。