Apache Tomcat领域两种身份验证方法
我用Java和spring mvc框架编写了一个简单的应用程序。
我使用tomcat领域身份验证表单auth-method对用户进行身份验证,并将其重定向到自己的仪表板。
例如,login.jsp上的用户输入用户名和密码,现在在控制器中检查名称并通过和使用request.login(用户名,密码)方法,然后将重定向客户端发送到仪表板页面。
现在我创建了一个restful api,用于检测来自服务器的一些信息。例如,此url:
"http://IP-ADDRESS:8080/admin/getAllPersons.do"
必须响应服务器中的所有人员。
我的问题是:
当我使用chrome postman插件并在BASIC上设置身份验证并向服务器发送请求时,接收到login.jsp的html内容。
因为:
“/admin/*”使用表单身份验证方法受到安全约束的限制,而我在login.jsp上设置了“form-error-page”。
我想我们确实将auth-method更改为BASIC是为了使用restful web服务。但如果我这样做,实际上就不需要login.jsp了。
我需要使用login.jsp并需要使用基本身份验证方法!!!
真的可以这样做吗?
或者可以在restful web服务中使用表单身份验证方法进行身份验证吗?
我的意思是,是否可以配置apache tomcat以使用不同路径的多个login-config?
您的建议是什么?
共有1个答案
从基本方法扩展的表单方法?!!真的吗?
我切换到基本方法,现在可以在我自己的servlet中使用request.login(用户名,密码)。
现在我使用带有基本身份验证方法的jsp登录页面:d
这不是一个好主意,而是从属我的问题。
-
在DropWizard中,我可以设置基本身份验证,如下所示(在impl中): 领域在DropWizard中是什么意思,在中指定它有什么意义?它创造了一些东西与这个领域在引擎盖下?
-
问题内容: 大家好,我想创建一个与jdbc领域和自定义登录表单(基于表单的身份验证登录约束方法)捆绑在一起的应用程序登录功能。 请提供链接或任何帮助,我们将不胜感激。 请帮忙。 谢谢。 问题答案: 您使用哪种容器?jBoss?Tomcat?Derby? 您还需要使用持久性存储->是,需要DBMS。它是哪一个?MySQL,Sysbase,Oracle PL / SQL,MS SQL? 此处提供了可供
-
里格斯, Kim Zeevaarders荷兰
-
在auth-routes示例中,api和nuxt一起启动并使用一个Node.js服务器实例。但是,有时我们应该使用jsonWebToken处理外部api身份验证问题。在这个例子中,将用最简单的方式解释。 官方 auth-module 如果要实现复杂的身份验证流程,例如OAuth2,我们建议使用官方 auth-module 结构 由于Nuxt.js同时提供服务器和客户端呈现,并且浏览器的cookie
-
我正在开发一个带有两步身份验证的Symfony API应用程序。第一步是带有用户名和密码的表单,第二步是带有SMS服务的OTP。在json_login成功之后,json_login身份验证器必须创建jwt。因为,我使用令牌而不是PHP会话。它是通过选项在security.yaml文件中配置的。 利用Symfony框架可以制作多种不同的身份验证器和防火墙。在第一步(json_login)中,对用户进
-
身份验证 PDF版下载 企业应用中的URL链接可以通过OAuth2.0验证接口来获取员工的身份信息。 通过此接口获取员工身份会有一定的时间开销。对于频繁获取员工身份的场景,建议采用如下方案: 企业应用中的URL链接直接填写企业自己的页面地址; 员工跳转到企业页面时,企业校验是否有代表员工身份的cookie,此cookie由企业生成; 如果没有获取到cookie,重定向到OAuth验证链接,获取员工