0

WebアプリケーションでFORM認証とBASIC認証を一緒に使用する方法はありますか?私はRESTfulインターフェースを持っており、スクリプトが単純なBASIC authメソッドでそれを使用できるようにしたいのですが、WebクライアントにもFORMベースの認証が必要です。Webアプリが不正な要求に対してログインページにリダイレクトして応答するようにしたい302 Moved Temporarilyのですが、クライアントがユーザー名とパスワードを使用してBASIC認証のHTTPヘッダーを送信していることがわかった場合は、BASIC認証の場合と同様にそれらを受け入れます。

これは単一のweb.xml構成では不可能であることがわかりますが、他の誰かがこれに対する何らかの解決策を持っているかどうか疑問に思いました。

4

2 に答える 2

1

フィルタを使用できますか?

ヘッダーのリクエストを調べます。存在する場合は、ログインプロセスを実行し、セッションデータなどをリクエストに追加します。失敗した場合は、無視するかリダイレクトしてください。

于 2012-09-17T15:03:31.290 に答える
0

コンテナ認証を構成した場合、認証なしでコードが呼び出されることはありませんでした。したがって、答えはノーです。Jenkinks CIおよび同様のソフトウェアは、制限された一連のWebリソースに対してFORMベースの認証を使用し、より柔軟なSpringSecurityを利用します。

于 2012-09-26T12:18:59.337 に答える