0
我用java和spring mvc框架編寫了一個簡單的應用程序。
我使用tomcat領域驗證FORM auth-method用於auth用戶並將他重定向到自己的儀表板。
例如login.jsp上的用戶輸入用戶名和密碼,現在在控制器中檢查名稱並傳遞並使用request.login(username,password)方法,然後將重定向客戶端發送到儀表板頁面。Apache Tomcat Realm兩種認證方法
現在我創建一個restful API檢測服務器的一些信息。例如這個網址:
"http://IP-ADDRESS:8080/admin/getAllPersons.do"
必須響應服務器中的所有人。
我的問題是:
當我使用基本鉻郵遞員插件並設置身份驗證,併發送請求給服務器,接收的login.jsp的HTML內容。
因爲:
「/ admin/*」受到FORM身份驗證方法的安全約束限制,我在login.jsp上設置了「form-error-page」。
我認爲我們確實已將auth-method更改爲BASIC以使用寧靜的Web服務。但如果我這樣做,實際上login.jsp不再需要。
我需要使用login.jsp並且需要使用BASIC auth方法!!!
真的可以做到嗎?
或者也許可以在平靜的web服務中使用FORM auth方法進行身份驗證?
我的意思是可以配置Apache的Tomcat使用多個登錄配置爲不同的路徑?
你的建議是什麼?