0

有没有办法在我的 web 应用程序中同时使用 FORM 和 BASIC 身份验证?我有一个 RESTful 接口,我想允许脚本通过简单的 BASIC auth 方法使用它,但我也想为 Web 客户端提供基于 FORM 的身份验证。我希望 webapp 通过302 Moved Temporarily重定向到登录页面来响应未经授权的请求,但是如果它发现客户端正在发送带有用户名和密码的 BASIC 身份验证的 HTTP 标头,那么就像在 BASIC 身份验证中一样接受它们。

我看到这对于单个 web.xml 配置是不可能的,但想知道是否有其他人对此有一些解决方案。

4

2 回答 2

1

可以用过滤器吗?

检查您的标头的请求。如果存在,则执行登录过程并将会话数据等添加到请求中。如果失败,则忽略它或重定向。

于 2012-09-17T15:03:31.290 回答
0

如果我配置了容器身份验证,那么我的代码在没有身份验证的情况下永远不会被调用。所以答案是否定的。Jenkins CI 和类似软件对一组受限的 Web 资源使用基于 FORM 的身份验证,并在更灵活的地方使用 Spring Security。

于 2012-09-26T12:18:59.337 回答