3

サーバー側で春に基本認証を使用しているWebサイト(HTML、javascript、jQuery、Ajax、css)を開発しています。HTTP リクエストの Authorization ヘッダーで Basic="Base64 Endcoded Username & password" を送信しています。ログインは、正しいユーザー名とパスワードで正常に機能します。しかし、失敗すると、ユーザー名とパスワードを入力するためのデフォルトのプロンプトが表示されます。プロンプトが表示されないようにするにはどうすればよいですか。代わりに、エラー コードを取得する必要があります。そのため、適切な失敗メッセージを表示できます。

春のセキュリティ

http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-セキュリティ-3.0.3.xsd ">

<http create-session="never"> 
    <intercept-url pattern="/rest/user*" access="ROLE_USER" /> 
    <logout logout-success-url="/index.jsp" invalidate-session="true" />
    <http-basic />
</http> 

<authentication-manager>
    <authentication-provider>
    <password-encoder hash="md5"/>
        <jdbc-user-service data-source-ref="dataSource" 
            users-by-username-query="
                select UserName as username, Password as user_password,true 
                from User where username=?" 

            authorities-by-username-query="
                select UserName as username,'ROLE_USER' from User where username=?" 

        />
    </authentication-provider>

</authentication-manager>

4

2 に答える 2

1

多くのハードルの後..ついに私はそれをやった.

ブログに掲載させていただきました

http://swapgo20.wordpress.com/2012/10/21/website-spring-security-basic-authorization-in-javascript/

于 2013-01-04T07:30:44.243 に答える
0

デフォルトではAuthenticationEntryPoint、認証プロセスでエラーが発生した場合、クラスはユーザーをログイン ページにリダイレクトします。デフォルトの動作を変更し、カスタム認証失敗ページを提供するには、security.xml ファイルでエントリを指定できます。

<form-login login-processing-url="your-login-check" login-page="/login"
            username-parameter="j_username" password-parameter="j_password"
            authentication-failure-url="/login/authenticationFailure" />

それはそれである必要があります!authentication-failure-urlxmlの属性で指定されたページにリダイレクトされます。

于 2012-08-20T06:52:51.660 に答える