Le Printemps De L'Authentification De Sécurité Point D'Entrée
J'ai activé le Repos de soutien sur mon Spring MVC de l'application avec la mise en place AuthenticationEntryPoint
sur mon security-context.xml comme
<http auto-config="false" use-expressions="true"
disable-url-rewriting="true" entry-point-ref="restAuthenticationEntryPoint">
L'RestAuthenticationEntryPoint.java
@Component
public final class RestAuthenticationEntryPoint implements AuthenticationEntryPoint {
@Override
public void commence(final HttpServletRequest request, final HttpServletResponse response, final AuthenticationException authException) throws IOException {
response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Unauthorized");
}
}
Chaque fois qu'un utilisateur tente d'accéder à des ressources sans avoir à s'authentifier, il donnera l'erreur suivante:
HTTP Status 401 - Unauthorized
Ci-dessus comportement est correct uniquement pour les services Rest. Cependant, j'aimerais avoir le comportement par défaut qui rediriger l'utilisateur vers la page de connexion pour le web normal demande si l'utilisateur n'a pas été authentifié. Comment atteindre cet objectif ?
Je pense que ce lien peut aider Poignée non autorisée message d'erreur pour l'Authentification de Base en Sécurité Printemps
Voir aussi: stackoverflow.com/questions/23739746/...
Voir aussi: stackoverflow.com/questions/23739746/...
OriginalL'auteur abiieez | 2013-06-24
Vous devez vous connecter pour publier un commentaire.
Je suppose que vous êtes à la recherche pour savoir comment intégrer de multiples points d'entrée.
Ce lien peut vous aider à:
Pouvez Ressort d'appui à la Sécurité de multiples points d'entrée?
OriginalL'auteur Alex