【问题标题】:Apache Tomcat Realm two authentication methodApache Tomcat Realm 两种认证方式
【发布时间】:2016-12-14 03:30:57
【问题描述】:

我用 java 和 spring mvc 框架编写了一个简单的应用程序。
我对 auth 用户使用 tomcat 领域身份验证 FORM auth-method 并将他重定向到自己的仪表板。
例如 login.jsp 上的用户输入用户名和密码,现在在控制器中检查名称并传递并使用 request.login(username,password) 方法,然后将重定向客户端发送到仪表板页面。

现在我创建了一个 restful api 来检测来自服务器的一些信息。例如这个网址:

"http://IP-ADDRESS:8080/admin/getAllPersons.do"

必须响应服务器中的所有人。

我的问题是:
当我使用 chrome postman 插件并在 BASIC 上设置身份验证并向服务器发送请求时,接收 login.jsp 的 html 内容。
因为:
“/admin/*”受 FORM 身份验证方法的安全约束限制,我在 login.jsp 上设置了“form-error-page”。
我认为我们确实将 auth-method 更改为 BASIC 以使用 restful web service 。但是如果我这样做实际上 login.jsp 就不需要了。

我需要使用 login.jsp 并且需要使用 BASIC auth 方法!!!
真的可以吗?
或者也许可以在 Restful Web 服务中使用 FORM auth 方法进行身份验证?
我的意思是可以配置 apache tomcat 以针对不同路径使用多个登录配置吗?
你的建议是什么?

【问题讨论】:

    标签: java tomcat authentication jdbcrealm


    【解决方案1】:

    FORM 方法从 BASIC 方法扩展而来?!!真的吗?
    我切换到 BASIC 方法,现在可以在我自己的 servlet 中使用 request.login(username,password)。
    现在我使用带有 BASIC 身份验证方法的 jsp 登录页面:D
    这不是一个好主意,但要解决我的问题。

    【讨论】:

      猜你喜欢
      • 2017-04-17
      • 1970-01-01
      • 1970-01-01
      • 2012-07-11
      • 1970-01-01
      • 2014-09-06
      • 2012-11-03
      • 1970-01-01
      • 2020-05-04
      相关资源
      最近更新 更多