也许我的问题标题不清楚,我尝试解释一下:
我使用Spring MVC + Spring Security实现了经过身份验证的REST服务。我配置了摘要身份验证,因此我需要在对服务的每个请求中包括凭据。
现在,我需要为该服务实现一个Web客户端。在经典的Web应用程序中,我可以实现配置FORM auhtentication的简单登录表单,但是在这种情况下,我不知道哪种是通用的应用方法。
由于所有请求都需要身份验证,因此我应该从虚拟登录表单中调用哪个资源?我是否应该实施专用的“登录资源”以实现此目的(即:/my-service/login)?
更新:我的想法是在首次访问时对用户进行身份验证,然后将凭据存储在客户端以在每次请求时将其发送。因此,我必须定义的是一种在首次请求时检查用户凭据的方法。是否有实现此目的的标准方法?
参考方案
无需登录,在所有请求中都包含基本身份验证标头(用户名和密码)。
确保在spring安全配置中启用了基本身份验证。
<http use-expressions="false">
<intercept-url pattern="/**" access="ROLE_USER" />
<http-basic />
</http>
我正在尝试根据Spring @RequestMapping注释方法上存在的注释实现一些逻辑。因此,我的方法中有一个HttpServletRequest实例,我想问一下spring“给我一个方法,该方法将被调用以处理此请求”,因此我可以使用反射API来询问是否存在我的注释,因此我可以更改处理。有什么简单的方法可以从Spring MVC获取此信息? java大神…
运行项目后无法在IntelliJ中打开静态页面(Spring MVC) - java首先,我可以像这样通过intellij按钮查看htmlenter image description here然后当我单击按钮intellij显示浏览器错误enter image description here然后我运行tomcat,然后单击浏览器按钮enter image description here我是一个初学者,我不知道为什么会发生 参考方案 您…
Spring MVC Controller测试,并模拟许多类 - java我们的系统中有许多Controller,还有许多Spring Data存储库。我想为通过我的MVC上下文运行的控制器编写测试。但是,必须手动模拟系统中的每个服务和存储库似乎很麻烦,而且不合适,因此我可以测试控制器例如FooControllerTest.java@RunWith(SpringJUnit4ClassRunner.class) @WebAppCon…
Java:“自动装配”继承与依赖注入 - javaImprove this question 我通常以常见的简单形式使用Spring框架: 控制器服务存储库通常,我会在CommonService类中放一个通用服务,并使所有其他服务扩展到类中。一个开发人员告诉我,最好在每个服务中插入CommonClass而不是使用继承。我的问题是,有一个方法比另一个更好吗? JVM或性能是否会受到另一个影响?更新资料Comm…
春季安全值得付出努力 - java我一直在关注春季安全性,并注意到它是多么大的包装。我想知道是否值得花一些时间来加强这一点。Spring Security 2.0+为您节省了大量时间,还是以任何方式简化了您的项目? java参考方案 几年前,我考虑将其用于Spring项目,并选择了它,因为它是一个非常繁琐的框架,恕我直言,它提供的灵活性不是必需的。 (据我估计)减少我们自己的身份验证/授权的…