1

我正在为前端开发一个应用程序,在 AngularJS 中为后端开发一个 JavaEE。在我的 AngularJS 应用程序中,我尝试访问后端提供的 REST 资源。此资源受 JAAS 保护,因此只有经过身份验证的用户才能访问该资源。

在我的 AngularJS 应用程序中:

$http.get('/webresources/project/').success(function(data){...}).error(function(){...});

项目资源受我的web.xml文件保护:

...
<login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>file</realm-name>
</login-config>

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Protected Area</web-resource-name>
        <url-pattern>/webresources/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>user</role-name>
    </auth-constraint>
</security-constraint>
...

问题是,当我在未通过身份验证的情况下尝试访问此资源时,浏览器会显示登录提示,并且我的请求处于挂起状态,直到我单击取消,然后响应为带有 WWW-Authenticate 标头的 401。

我想要的是我可以摆脱这个浏览器登录提示并显示我自己的登录表单。所以我找到了一些解决方案,但我不知道如何实现它们:

1- 对后端说不要发送 WWW-Authenticate 标头。如何在 Java 中做到这一点?
2-发送另一个状态码而不是 401。这是正确的行为。? 如果是:怎么做?

谢谢你的帮助。

4

1 回答 1

1

你可以做一个简单的技巧:

创建一个 401.jsp 错误页面并将其添加到您的 web.xml;在其中做:

<%
response.reset();
response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
%>

由于重置,这将删除 WWW-Authenticate 标头,但仍提供 401 状态。

希望能帮助到你

于 2013-09-06T22:40:38.387 回答