【发布时间】:2016-12-14 03:30:57
【问题描述】:
我用 java 和 spring mvc 框架编写了一个简单的应用程序。
我对 auth 用户使用 tomcat 领域身份验证 FORM auth-method 并将他重定向到自己的仪表板。
例如 login.jsp 上的用户输入用户名和密码,现在在控制器中检查名称并传递并使用 request.login(username,password) 方法,然后将重定向客户端发送到仪表板页面。
现在我创建了一个 restful api 来检测来自服务器的一些信息。例如这个网址:
"http://IP-ADDRESS:8080/admin/getAllPersons.do"
必须响应服务器中的所有人。
我的问题是:
当我使用 chrome postman 插件并在 BASIC 上设置身份验证并向服务器发送请求时,接收 login.jsp 的 html 内容。
因为:
“/admin/*”受 FORM 身份验证方法的安全约束限制,我在 login.jsp 上设置了“form-error-page”。
我认为我们确实将 auth-method 更改为 BASIC 以使用 restful web service 。但是如果我这样做实际上 login.jsp 就不需要了。
我需要使用 login.jsp 并且需要使用 BASIC auth 方法!!!
真的可以吗?
或者也许可以在 Restful Web 服务中使用 FORM auth 方法进行身份验证?
我的意思是可以配置 apache tomcat 以针对不同路径使用多个登录配置吗?
你的建议是什么?
【问题讨论】:
标签: java tomcat authentication jdbcrealm