1. ev
  2. Soru-cevap
  3. Yay Güvenliği HTTP Temel Kimlik Doğrulaması

Yay Güvenliği HTTP Temel Kimlik Doğrulaması

2010-04-22 46 views
7

Spring Security ile gerçekten basit bir temel kimlik doğrulaması yapmaya çalışıyorum. İsim alanını doğru şekilde yapılandırdım ve sunucuda İstisnalar yok. Benim "servlet.xml" ben Bahar Güvenlik sonraki var:Yay Güvenliği HTTP Temel Kimlik Doğrulaması

<security:http> 
    <security:http-basic></security:http-basic> 
    <security:intercept-url method="POST" pattern="/**" access="ROLE_USER" /> 
</security:http> 


<security:authentication-manager alias="authenticationManager"> 
    <security:authentication-provider> 
     <security:user-service> 
      <security:user name="cucu" password="tas" authorities="ROLE_USER" /> 
      <security:user name="bob" password="bobspassword" authorities="ROLE_USER" /> 
     </security:user-service> 
    </security:authentication-provider> 
</security:authentication-manager>

Neredeyse hepsi mükemmel gider: Herhangi giriş formunu sormaz değil POST olan yöntemleri ve POST yöntem bunu isteyecektir. Sorun şu ki, ne cucu ne de bob oraya giriş yapamaz. Neyi yanlış yaptığımı gören var mı?

Şimdiden teşekkürler! ;-)

kaynak

2010-04-22 raspayu

+0

:-) herkese biraz zaman kazandırabilir umut? – Gandalf

+0

Üzgünüm, unuttum, Bahar Güvenliği 3 – raspayu

+0

Yığın izi/çıktısını asıl hatadan gönderir misiniz? – Gandalf

cevap

23

Otomatik cevap

Bunun kodlara karşı başımı vurma

T_T İki gün ...

görünüyor kod Onunla Weblogic kullanıyordum ve Weblogic talepleri "yetkilendirme" başlığından alıyor, bu yüzden kimlik doğrulama yöneticime ulaşmıyor. Glassfish ile denedim ve mükemmel çalışıyor. http://yplakosh.blogspot.com/2009/05/how-to-fix-basic-authentication-issue.html

benim Weblogic sunucusundan config.xml'de sonraki çizgiyi ekleme (<security-configuration> bölümü):

<enforce-valid-basic-auth-credentials>false</enforce-valid-basic-auth-credentials>

bazı bilgi için aranıyor

, gelecek blogda bir kullanışlı kaydı bulundu

Weblogic, temel kimlik doğrulama bilgilerini bir daha yakalamayacaktır, bu nedenle bunu işleyecek kimlik doğrulama yöneticiniz olacaktır.

Ben kullandığınız Bahar Güvenlik hangi sürümü

kaynak

2010-04-23 08:30:45 raspayu

+4

Bu çözümü gönderdiğiniz için teşekkür ederiz. Bu konuya koşmaya başladım ve Goolgle'ı aradıktan sonra yayınınızı buldum. –

+0

Hehe, Size biraz zaman kazandıran için gerçekten çok mutluyum ;-) – raspayu

1

deneyin: Bu bir sorun değildir gibi

<http auto-config="true> 
    <security:intercept-url method="POST" pattern="/**" access="ROLE_USER" /> 
    <http-basic /> 
</http>

kaynak

2010-04-22 14:35:53 Gandalf

+0

Tavsiye için teşekkürler. Otomatik yapılandırma ile de denedim ama sanırım başka bir şey kaçırıyorum ... ama ne olduğunu bilmiyorum. Kodumun gerçekten basit olduğunu düşünüyorum, bununla ilgili sorun olmamalı. – raspayu

İlgili konular

 İlgili konular