Tomcat使用基本auth而不是表单auth
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>my realm</realm-name>
</login-config>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.html</form-login-page>
<form-error-page>/loginfail.html</form-error-page>
</form-login-config>
<realm-name>my realm</realm-name>
</login-config>
-
null
是否有任何不使用基于表单的auth的条件?
共有1个答案
在我的情况下,重新加载webapp似乎是不够的。
重启tomcat后,将使用表单身份验证。
添加:表单身份验证使用的是不同于basic/digest的摘要算法。因此,我的老用户auth数据库是不可重用的。但这是一个不同的话题。:)
-
当构建一个不使用HTTP基本身份验证(但是像api-key这样的其他东西)并且客户机提供无效凭据的REST API时,您应该返回什么HTTP状态代码?401未经授权还是403禁止? IANA HTTP状态代码注册表将RFC7235第3.1节列为“401未经授权”的责任人,其中指出: HTTP 401响应必须始终包含一个WWW-Authenticate标头,该标头指示客户端如何进行身份验证。HTTP
-
好的,我有一个面板,我想在上面放置两个面板,左面板和右面板,这样右面板的宽度应该是左侧面板的两倍。 我想在左侧面板中添加一个菜单,所选项目的详细信息将出现在右侧面板中。 其次,当窗口扩展时,面板及其组件的大小应成比例增加(如果可以使用任何方法,请建议!) 我确实尝试过使用GridBagLayout,但我认为我还没有很好地掌握它。因此,请建议最简单的布局管理器,可以满足我的目的。 编辑:-我用GRI
-
我有我的Spring项目与谷歌/脸书登录运行良好。 但如何将两者结合起来呢?也就是说,用户可以用他们的用户名/密码对或他们的社交媒体帐户登录?
-
并得到成功的回应 但是当使用访问令牌请求安全资源时,我会被重定向到Spring Security配置的登录页面bacause。 Spring Security OAuth2配置 以下是整个程序:https://github.com/gee0292/oauth2demo
-
当我试图使用inmemory用户名和密码登录时,它总是抛出无效。 在此处输入图像描述 即使我输入了正确的用户名和密码,这个对话框也总是会出现。