java - Spring 启动 + Spring 安全 : how to suppress the basic auth form-6ren

java - Spring 启动 + Spring 安全 : how to suppress the basic auth form

转载作者：搜寻专家更新时间：2023-10-31 19:38:25

24

4

美好的一天。

我在 Spring 引导自动配置应用程序的上下文中使用 Spring 安全性。我的目基本 xxxxx”。

为此，我声明了一个过滤器:

@Bean
@Order(Integer.MAX_VALUE)
public Filter customAuthFilter() {
    return new Filter() {

        @Override
        public void init(FilterConfig fc) throws ServletException {
        }

        @Override
        public void doFilter(ServletRequest sreq, ServletResponse sresp, FilterChain fc) throws IOException, ServletException {
            HttpServletRequest req = (HttpServletRequest) sreq;
            HttpServletResponse resp = (HttpServletResponse) sresp;

            fc.doFilter(req, resp);
            log.info("filter");
            log.info("status " + resp.getStatus());
            if(resp.getStatus() == 401) {
                resp.setHeader("WWW-Authenticate", "Client-driven");
            }
        }

        @Override
        public void destroy() {
        }
    };

从日志中我看到我的过滤器被应用程序成功识别并参与处理响应(我看到来自 doFilter 的日志消息)。但是浏览器收到的实际响应仍然包含标准的“WWW-Authenticate” header 。似乎有人覆盖了我的 header ，因为我不知道它到底是谁。

有人可以给个建议吗？

最佳答案

使用自定义 EntryPoint 解决了问题:

protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
            .antMatchers("/rest/**").authenticated()
            .and().httpBasic().authenticationEntryPoint(new AuthenticationEntryPoint() {
                @Override
                public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
                    String requestedBy = request.getHeader("X-Requested-By");
                    log.info("X-Requested-By: " + requestedBy);
                    if(requestedBy == null || requestedBy.isEmpty()) {
                        HttpServletResponse httpResponse = (HttpServletResponse) response;
                        httpResponse.addHeader("WWW-Authenticate", "Basic realm=Cascade Realm");
                        httpResponse.sendError(HttpServletResponse.SC_UNAUTHORIZED, authException.getMessage());
                    } else {
                        HttpServletResponse httpResponse = (HttpServletResponse) response;
                        httpResponse.addHeader("WWW-Authenticate", "Application driven");
                        httpResponse.sendError(HttpServletResponse.SC_UNAUTHORIZED, authException.getMessage());
                    }
                }
            });
}

关于java - Spring 启动 + Spring 安全 : how to suppress the basic auth form，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/26202567/

24

4

0

文章推荐： java - HttpGet get = new HttpGet(url);给予异常(exception)

文章推荐： ios - Swift 中可测试的异步设计模式

文章推荐： swift - 在 Swift 中的观察者方法中抛出错误

文章推荐： java - 线程同步-线程何时释放对象上的锁

basic - BASIC 函数的默认返回值
以下是 BASIC 中的示例程序。如果标记的条件不为真，有人能告诉我这个函数返回什么吗？我必须将程序移植到 C++ 并且需要理解它。我没有基础知识 - 请忍受简单的问题。 FUNCTION Check
basic - BASIC 中的井号/井号代表什么？
所以，我正在为一个学校项目而苦苦挣扎，我有一个在 PALM 上编程的 BASIC 代码，我需要将其转换为 LabView，所以首先我要将代码转换为伪代码，但我已经以前从未使用过 BASIC，所以我在处
gw-basic - 如何在Ubuntu下运行GW-Basic？
嗯，我突然非常想念 GW-Basic，所以我想在我的新 Ubuntu 盒子里安装一个。我已经很长时间没有为 GW-Basic 编程了，所以我不知道是否有新版本发布。我从旧的 DOS 3.3 盒子中复制
basic - 在哪里可以找到 BASIC 语法的可搜索列表？
我正在寻找可用于查找 BASIC 语法的引用。该代码用在旧的 HP-85 上，可能会影响命令列表。我在使用谷歌时遇到了问题，因为每次我搜索“<>基本命令”之类的东西时，它都会认为我的字面意思是基本，并
basic - 破译 BASIC 脚本
我继承了一个 BASIC 脚本，我正在尝试将其重写为 Python。我不知道 BASIC，甚至不知道这是哪个版本的 BASIC。是 Visual Basic 吗？请帮我翻译这段代码。 'County
basic - GW BASIC 中以下程序有什么错误？
我正在编写一个程序，可以判断给定的数字是否是素数。无论我输入素数还是其他数字，总是显示“这不是素数”。这其中有什么错误吗？ 10 input "what is the number";a
basic - 破译 BASIC 脚本
我继承了一个 BASIC 脚本，我正在尝试将其重写为 Python。我不知道 BASIC，甚至不知道这是哪个版本的 BASIC。是 Visual Basic 吗？请帮我翻译这段代码。 'County
basic - 我该怎么做才能运行这个 BASIC 程序？
我最近翻出了我的一本旧书，夏威夷计算机之谜，出版于 1985 年。第 81 页有一段 BASIC 代码， 1 For N = 7 to 77 2 Print N, SQR(N) - INT (SQR
ti-basic - 在同一行上显示变量和字符串(TI-Basic)
在大多数编程语言中，您可以在输出过程中将字符串与变量混合和匹配。但是，我似乎找不到找到这种方法的好方法。这是我的代码: Prompt A,B √(A^2+B^2)->C If iPart(C)≠C T
gw-basic - 为什么学校仍然教授 GW-BASIC？
就目前情况而言，这个问题不太适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持，但这个问题可能会引发辩论、争论、民意调查或扩展讨论。如果您觉得这个问题可以改进并可能重新开放，visit
basic - BASIC 中的 LGT 是什么？
我正在尝试将用 Rocky Mountain BASIC 编写的程序移植到 GWT，但我被以下语句难住了: 1040 Cfs = 0.75/((LGT(Reyns)-2)^2) 1040是行号。 Re
basic - Vic-20 basic 中的变量替换比内联整数更快？
以下两个(功能相同的)程序摘自旧一期的 Compute's Gazette。主要区别在于程序 1 将目标基本内存位置(7680 和 38400)内联，而程序 2 首先将它们分配给一个变量。程序 1
basic - 如何在 Liberty Basic 中阻止评论？
每一天都有自己的数据，我需要在不使用最近数据的情况下运行一些科学的东西。基本上我需要阻止注释掉它。这在 Liberty Basic 中是如何完成的？最佳答案 Liberty Basic 不支持多行
basic - 为什么我的 BASIC 项目出现 "unexpected <"错误？
' Gambas class file ' Math Drill by William Teder. Feel free to use parts of the code, but please gi
ti-basic - 在 TI-BASIC 中检查计算器类型
我一直在寻找在 TIBASIC 中制作一个程序，该程序可以评估代码正在运行的计算器类型，无需汇编。因为我认为没有任何东西可以从 about 屏幕获取信息。这是我想出的一段代码: :ClrDraw :T
basic - 如何在 TI-Basic Editor 中在程序中间添加一行？
我正在用 TI-Basic 编写一个简单的 Pong 游戏，但编辑器不允许我在我已经编写的代码中插入一行。例如 print "Hello world" <--Where I want to inse
basic - 大多数 8 位 BASIC 实现是什么类型的解释器？
我是 1980 年代早期/中期个人电脑的忠实粉丝，例如 Amstrad CPC、Commodore 64 和 Sinclair Spectrum。这些计算机都拥有的一件事是 BASIC 版本。作为一
basic - 有什么方法可以通过 Pick Basic 使用更现代的语言吗？确切地说是D3
所以从 70 年代开始就使用 Pick 系统。我们所做的一切都是在 Pick 中完成的。我想维护 Pick 记录，但使用另一种语言(例如 Java)作为前端用户界面。问题是 D3 似乎被锁定在 lin
basic - BASIC GOTO 和 GOSUB 语句有什么区别
BASIC 编程语言中 GOTO 和 GOSUB 语句有什么区别？最佳答案 GOTO 只是跳转到另一行，GOSUB 会跟踪它的来源(大概是在堆栈上)，因此当解释器遇到 RETURN 时，它返回到最后
gw-basic - 如何在GW-BASIC 2.01中创建纯文本文件？
我父亲在 80 年代学习了编程，但他仍然坚持使用 GW-BASIC(并以此谋生)。要求他创建一个 CSV 文件，但他只知道如何创建固定宽度记录的文件。我在网上发现打开纯文本文件的语法是: OPEN

首页

博学

6Ren·AI

商城

java - Spring 启动 + Spring 安全 : how to suppress the basic auth form