SM_USER用于来自SIteminder的每个请求(也包括静态请求)
下面使用Siteminder筛选器,
@override protected void configure(HttpSecurity http)引发异常{http.AddFilterBefore(siteminderFilter(),RequestHeAderAuthenticationFilter.Class).........}
@bean public RequestHeaderAuthenticationFilter siteminderFilter()引发异常{RequestHeaderAuthenticationFilter filter=new RequestHeaderAuthenticationFilter();filter.setprincipalrequestheader(smEmpID);filter.setauthenticationmanager(authenticationManagerBean());filter.setcheckforprincipalchanges(true);filter.setexceptionifheadermissing(false);return filter;
多谢了。
共有1个答案
您可以在ACO中设置DisableUsernameVars=no,它将停止发送SM_USER
对于需要userid的URL,可以使用userid设置自定义头,如http_sm_user。
请注意,根据文档,在应用程序中使用SM_USER是不可取的。
-
我正在使用最新版本的JMeter,并试图从JMeter发出POST请求,但我无法看到更改HTTP方法的下拉列表。你能告诉我为什么我看不到下拉列表吗? 请在下面找到JMeter的屏幕截图。它没有用于指定HTTP方法的下拉列表。
-
我们正在尝试使用Drool作为我们的规则引擎服务。我们到目前为止所做的如下 部署的工作台7.2.final 已部署的KIE服务器7.2.0。final 配置了一些数据对象、规则,将更改部署到KIE服务器,我们可以使用rest API执行规则 无状态会话满足了我们的大部分需求(给出一组数据,执行规则并返回数据,仅此而已)。但是使用无状态时,我们必须牺牲Drools有状态会话提供的许多重要特性。 我们
-
问题内容: 我有登录功能 此函数用于将变量保存到会话中, 但是当新请求检查用户是否登录时 然后返回总是“注销”,因为会话已更改。我使用Redis来存储会话,我认为这是Redis的错误,因为当我停止使用Redis时,可以,请帮帮我! 问题答案: 最好的处理方式是始终让Express处理它(如果可以的话)。 https://flaviocopes.com/express-sessions/(更新了会话
-
我尝试使用jQuery请求数据,它起作用了!所以很明显,它唯一的角度是造成一个问题! 编辑2-Headers AngularJS请求头: accept:application/json,text/plain,/accept-encoding:gzip,deflate,sdch accept-language:en-gb,en-美国;q=0.8,en;q=0.6 cache-control:no-c
-
在过去的几天里,我一直在努力解决这个问题,我想我尝试了在互联网上找到的每一个例子。我正在尝试登录我的REST,并获取持续通信的授权码。它在使用邮递员时有效 ------取自邮递员生成代码片段---- 它回来了 我的CodenameOne项目中的代码是: 当使用CodenameOne模拟器网络监视器时,会产生以下结果