那些遇到过的问题

Spring安全无状态配置

Din*_* Tw 5 java spring spring-security

我正在尝试通过遵循文档来实现Spring的无状态身份验证,http://static.springsource.org/spring-security/site/docs/3.1.x/reference/security-filter-chain.html#filter-chains -with-NS

所以在我的spring-security.xml中,我有

<!-- Stateless RESTful service using Basic authentication -->  
<http pattern="/restful/**" create-session="stateless">  
  <intercept-url pattern='/**' access='ROLE_REMOTE' />  
  <http-basic />  
</http>
Run Code Online (Sandbox Code Playgroud)

当我使用浏览器测试它时,需要对第一个请求进行身份验证.但随后不是.根据我的理解,我应该看到用户登录提示.有什么我想念的吗?

axt*_*avt 4

不会。如果是基本身份验证,浏览器会记住您输入的凭据,并自动将其与后续请求一起发送。

为了确保您的配置确实是无状态的,您可以尝试使用命令行工具(wgetcurl)发出一些请求(带或不带身份验证)。

  • 我想我现在知道它是如何工作的了。当不使用create-session =“stateless”时,我将能够使用curl选项--cookie-jar cookie.txt将会话保存在cookie中,然后使用curl选项--cookie cookies.txt使用保存在cookie中的会话以通过认证。但是,当使用 create-session="stateless" 时,会话将无法工作,我必须为每个请求提供用户名和密码。 (3认同)

归档时间:

查看次数:

4784 次

最近记录:

12 年,6 月 前
相关归档
CXF JAXRS - 如何将Date作为QueryParam传递 44
我可以在一个Spring Data JPA存储库方法中组合@Query定义和规范吗? 18
谁能解释一下班级控制器和方法级控制器之间的区别..? 16
有关REST服务和I18N的最佳实践 11
Spring FactoryBean和范围一起工作 8
Spring连接池 7
如何有条件地跳过Grails Spring Security插件过滤器链中的SecurityContextPersistenceFilter过滤器 6
模拟 SecurityContextHolder / Authentication 总是返回 null 5
如何保护用户角色的 Spring 控制器方法? 2
使用spring-security-bcrypt插件在Grails中进行bcrypt集成 2
难疑归档
如何测试私有函数或具有私有方法,字段或内部类的类? 2593
删除包含特定字符串的文本文件中的行 1670
Apache Camel究竟是什么? 1310
从已从磁盘中删除的Git存储库中删除多个文件 1294
你怎么能加速Eclipse? 1258
Android SDK安装找不到JDK 1185
获取数据库中所有表的大小 1180
创建将T限制为枚举的通用方法 1122
JavaScript中是否有常量? 1118
返回IEnumerable <T>与IQueryable <T> 1051