Ich versuche eine wirklich einfache Grundauthentifizierung mit Spring Security zu machen. Ich habe den Namespace richtig konfiguriert und es gibt keine Ausnahmen auf dem Server. In meiner "servlet.xml" habe ich die nächste für Spring Security:
%Vor% Es ist fast alles perfekt: Die Methoden, die nicht POST
sind, rufen kein Login-Formular auf und die POST
-Methode wird dazu aufgefordert. Das Problem ist, dass sich weder cucu
, noch bob
dort einloggen können. Kann jemand sehen, was ich falsch mache?
Vielen Dank im Voraus! ; -)
Automatische Antwort
T_T Zwei Tage, in denen ich meinen Kopf gegen den Code geschlagen habe ...
Sieht so aus, als wäre es kein Problem des Codes. Ich benutzte Weblogic damit und Weblogic erfasst die Anfragen mit dem "authorization" Header, so dass es nicht zu meinem Authentication-Manager kommt. Ich habe es mit Glassfish probiert, und es funktioniert perfekt.
Auf der Suche nach Informationen habe ich im nächsten Blog einen nützlichen Eintrag gefunden: Ссылка
Hinzufügen der nächsten Zeile in der Datei config.xml von meinem Weblogic-Server (Abschnitt <security-configuration>
):
<enforce-valid-basic-auth-credentials>false</enforce-valid-basic-auth-credentials>
Weblogic wird die Standardauthentifizierungsdaten nicht mehr abfangen, so dass Ihr Authentifizierungsmanager damit umgehen wird.
Ich hoffe, es kann jedem etwas Zeit sparen: -)
Tags und Links java spring-security http-basic-authentication