Próbuję osiągnąć bezpaństwowiec uwierzytelnianie ze sprężyną wykonując dokument, http://static.springsource.org/spring-security/site/docs/3.1.x/reference/security-filter-chain.html#filter-chains-with-nsWiosna bezpieczeństwo bezpaństwowcem konfiguracja
Więc w moim wiosna-security.xml mam
<!-- Stateless RESTful service using Basic authentication -->
<http pattern="/restful/**" create-session="stateless">
<intercept-url pattern='/**' access='ROLE_REMOTE' />
<http-basic />
</http>
Kiedy używać przeglądarki do przetestuj, pierwsze żądanie wymaga uwierzytelnienia. Ale kolejne nie jest. Z mojego rozumowania powinienem zobaczyć monit użytkownika. Czy jest coś, czego mi brakuje?
Próbowałem użyć curl przetestować funkcję uwierzytelniania, 'curl --user myname: mypswd http: // localhost: 8080/Wiosna-http-Basic Auth/spokojny/welcome' musiałem dostarczyć nazwa użytkownika i hasło dla każdego żądania, nawet jeśli nie miałem założonej opcji create-session = "stateless". –
Myślę, że dowiedziałem się, jak to działa teraz. Gdy create-session = "stateless" NIE jest używane, będę mógł zapisać sesję w ciasteczku z opcją curl - Cookie-jar cookie.txt, a następnie użyć sesji zapisanej w cookie z opcją curl - cookie cookie.txt przekazać uwierzytelnienie. Ale gdy używana jest create-session = "stateless", sesja nie zadziała i będę musiał podać nazwę użytkownika i hasło dla każdego żądania. –
@DinoTw, bez użycia create-session = "stateless" jest sposobem tworzenia konfiguracji bezstanowej, która faktycznie przechowuje informacje o uwierzytelnianiu "sesyjnym" w ciasteczkach przeglądarki, ale bezpaństwowców po stronie serwera, prawda? – curious1