我试图在我的应用程序中使用spring security来开发restful web服务,而不是直接向j_spring_security_check发送请求,以便我可以提供与web服务相同的url来授权用户名和密码。
目前我正在使用以下请求模式:
URL:“http://localhost:8080/CabFMS/j_spring_security_check” 内容类型:application/x-www-form-urlencoded 正文:{'j_username':'user','j_password':'123'}
响应:是错误的凭据
我不确定 Content-type 和 body 参数。请提供建议。要发送请求,我正在使用 REST 客户端
塔伦古普塔
正如您正确注意到的j_spring_security_checks预期application/x-www-form-urlencoded内容一样,因此您需要将其编码为:
j_username=user&j_password=123
您的请求模式应该是:
/j_spring_security_check?j_username=user&j_password=123
使用方法“POST”类型。
除此之外,您可以通过在属性中配置替代文本来更改请求操作和参数文本“j_spring_security_check”和“j_username”,“j_password”:
登录处理 url、用户名参数、密码参数
安全配置 xml 文件中的 spring“form-login”标签。
为此创建一个AuthenticationSuccessHadler,在 authenticationSuccess 方法中,返回 base64 编码的授权标头,格式为username:password
然后,在每个请求上,将标头设置为Basic yourtokenhere