Le Printemps De L'Authentification De Sécurité Point D'Entrée

J'ai activé le Repos de soutien sur mon Spring MVC de l'application avec la mise en place AuthenticationEntryPoint sur mon security-context.xml comme

<http auto-config="false" use-expressions="true"
            disable-url-rewriting="true" entry-point-ref="restAuthenticationEntryPoint">

L'RestAuthenticationEntryPoint.java

@Component
public final class RestAuthenticationEntryPoint implements AuthenticationEntryPoint {

    @Override
    public void commence(final HttpServletRequest request, final HttpServletResponse response, final AuthenticationException authException) throws IOException {
        response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Unauthorized");
    }

}

Chaque fois qu'un utilisateur tente d'accéder à des ressources sans avoir à s'authentifier, il donnera l'erreur suivante:

HTTP Status 401 - Unauthorized

Ci-dessus comportement est correct uniquement pour les services Rest. Cependant, j'aimerais avoir le comportement par défaut qui rediriger l'utilisateur vers la page de connexion pour le web normal demande si l'utilisateur n'a pas été authentifié. Comment atteindre cet objectif ?

Je pense que ce lien peut aider Poignée non autorisée message d'erreur pour l'Authentification de Base en Sécurité Printemps
Voir aussi: stackoverflow.com/questions/23739746/...

OriginalL'auteur abiieez | 2013-06-24

spring-security

3

Je suppose que vous êtes à la recherche pour savoir comment intégrer de multiples points d'entrée.

Ce lien peut vous aider à:

Pouvez Ressort d'appui à la Sécurité de multiples points d'entrée?

OriginalL'auteur Alex

Vous devez vous connecter pour publier un commentaire.