5

ドキュメントhttp://static.springsource.org/spring-security/site/docs/3.1.x/reference/security-filter-chain.html#filter-chainsに従って、Spring でステートレス認証を実現しようとしています。-with-ns

したがって、私の spring-security.xml には、

<!-- Stateless RESTful service using Basic authentication -->  
<http pattern="/restful/**" create-session="stateless">  
  <intercept-url pattern='/**' access='ROLE_REMOTE' />  
  <http-basic />  
</http>

ブラウザを使用してテストすると、最初のリクエストは認証される必要があります。しかし、その後はそうではありません。私の理解では、ユーザーのログイン プロンプトが表示されるはずです。不足しているものはありますか?

4

1 に答える 1

3

いいえ。基本認証の場合、ブラウザーは入力した資格情報を記憶し、後続の要求で自動的に送信します。

構成が実際にステートレスであることを確認するために、コマンド ライン ツール ( wgetcurl) を使用して (認証の有無にかかわらず) いくつかの要求を発行してみてください。

于 2013-07-09T21:19:56.567 に答える