个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
25
4
我有一个在 Tomcat 7 上运行的 Java Web 应用程序。我在后端使用 Spring 3.2 和 Spring Security 3.1,并按照/api/** 模式通过 RESTful URL 公开 API。
Web 应用程序的 UI 是使用 BackboneJS 构建的。我正在使用直接映射到 RESTful URLS 的 Backbone 模型。
UI 使用表单登录身份验证被锁定,因此如果用户当前未通过身份验证,他们将始终被重定向到登录屏幕。
我现在正尝试使用 http-basic 身份验证将相同的 RESTful URL 公开给另一个外部服务。不幸的是,当保护相同的 URL 模式时,Spring 似乎不允许我使用多个过滤器链。配置文件中首先定义的那个似乎优先。
我不愿意为相同的 RESTful 资源映射到不同的 URL 模式,但似乎我别无选择。
这是我的(目前损坏的)spring 安全配置的重要示例:
<!-- configure basic http authentication -->
<http pattern="/api/**" create-session="stateless">
<intercept-url pattern="/**" access="ROLE_USER"/>
<http-basic/>
</http>
<!-- configure form-login authentication -->
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/ui/login" access="permitAll" />
<intercept-url pattern="/ui/logout" access="permitAll" />
<intercept-url pattern="/ui/loginfailed" access="permitAll" />
<intercept-url pattern="/**" access="ROLE_USER" />
<custom-filter ref="ajaxTimeoutRedirectFilter" after="EXCEPTION_TRANSLATION_FILTER" />
<form-login login-page="/ui/login" default-target-url="/" authentication-failure-url="/ui/loginfailed" />
<logout logout-success-url="/ui/logout" />
<session-management invalid-session-url="/ui/login"/>
</http>
我的问题是:是否可以使用 Spring Security 为相同的 URL 模式配置两种不同类型的安全性(http-basic 和 form-login)?是否有针对此类场景的最佳实践?
谢谢。
最佳答案
你为什么不合并这两个 <http>像这样的元素:
<http pattern="/api/**" use-expressions="true">
<intercept-url pattern="/ui/login" access="permitAll" />
<intercept-url pattern="/ui/logout" access="permitAll" />
<intercept-url pattern="/ui/loginfailed" access="permitAll" />
<intercept-url pattern="/**" access="ROLE_USER" />
<http-basic/>
<custom-filter ref="ajaxTimeoutRedirectFilter" after="EXCEPTION_TRANSLATION_FILTER" />
<form-login login-page="/ui/login" default-target-url="/" authentication-failure-url="/ui/loginfailed" />
<logout logout-success-url="/ui/logout" />
<session-management invalid-session-url="/ui/login"/>
</http>
这将同时设置一个 UsernamePasswordAuthenticationFilter和一个 BasicAuthenticationFilter在同一个过滤器链中,可以服务于 ui 客户端,也可以服务于外部服务。
关于java - 使用 Spring Security 3.1 通过表单登录和 http-basic 安全性来保护相同的 RESTful 资源,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15098856/
25
4
0
以下是 BASIC 中的示例程序。如果标记的条件不为真,有人能告诉我这个函数返回什么吗?我必须将程序移植到 C++ 并且需要理解它。我没有基础知识 - 请忍受简单的问题。 FUNCTION Check
所以,我正在为一个学校项目而苦苦挣扎,我有一个在 PALM 上编程的 BASIC 代码,我需要将其转换为 LabView,所以首先我要将代码转换为伪代码,但我已经以前从未使用过 BASIC,所以我在处
嗯,我突然非常想念 GW-Basic,所以我想在我的新 Ubuntu 盒子里安装一个。我已经很长时间没有为 GW-Basic 编程了,所以我不知道是否有新版本发布。我从旧的 DOS 3.3 盒子中复制
我正在寻找可用于查找 BASIC 语法的引用。该代码用在旧的 HP-85 上,可能会影响命令列表。我在使用谷歌时遇到了问题,因为每次我搜索“<>基本命令”之类的东西时,它都会认为我的字面意思是基本,并
我继承了一个 BASIC 脚本,我正在尝试将其重写为 Python。我不知道 BASIC,甚至不知道这是哪个版本的 BASIC。是 Visual Basic 吗?请帮我翻译这段代码。 'County
我正在编写一个程序,可以判断给定的数字是否是素数。无论我输入素数还是其他数字,总是显示“这不是素数”。这其中有什么错误吗? 10 input "what is the number";a
我继承了一个 BASIC 脚本,我正在尝试将其重写为 Python。我不知道 BASIC,甚至不知道这是哪个版本的 BASIC。是 Visual Basic 吗?请帮我翻译这段代码。 'County
我最近翻出了我的一本旧书,夏威夷计算机之谜,出版于 1985 年。第 81 页有一段 BASIC 代码, 1 For N = 7 to 77 2 Print N, SQR(N) - INT (SQR
在大多数编程语言中,您可以在输出过程中将字符串与变量混合和匹配。但是,我似乎找不到找到这种方法的好方法。这是我的代码: Prompt A,B √(A^2+B^2)->C If iPart(C)≠C T
就目前情况而言,这个问题不太适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、民意调查或扩展讨论。如果您觉得这个问题可以改进并可能重新开放,visit
我正在尝试将用 Rocky Mountain BASIC 编写的程序移植到 GWT,但我被以下语句难住了: 1040 Cfs = 0.75/((LGT(Reyns)-2)^2) 1040是行号。 Re
以下两个(功能相同的)程序摘自旧一期的 Compute's Gazette。主要区别在于程序 1 将目标基本内存位置(7680 和 38400)内联,而程序 2 首先将它们分配给一个变量。 程序 1
每一天都有自己的数据,我需要在不使用最近数据的情况下运行一些科学的东西。 基本上我需要阻止注释掉它。这在 Liberty Basic 中是如何完成的? 最佳答案 Liberty Basic 不支持多行
' Gambas class file ' Math Drill by William Teder. Feel free to use parts of the code, but please gi
我一直在寻找在 TIBASIC 中制作一个程序,该程序可以评估代码正在运行的计算器类型,无需汇编。因为我认为没有任何东西可以从 about 屏幕获取信息。这是我想出的一段代码: :ClrDraw :T
我正在用 TI-Basic 编写一个简单的 Pong 游戏,但编辑器不允许我在我已经编写的代码中插入一行。 例如 print "Hello world" <--Where I want to inse
我是 1980 年代早期/中期个人电脑的忠实粉丝,例如 Amstrad CPC、Commodore 64 和 Sinclair Spectrum。这些计算机都拥有的一件事是 BASIC 版本。 作为一
所以从 70 年代开始就使用 Pick 系统。我们所做的一切都是在 Pick 中完成的。我想维护 Pick 记录,但使用另一种语言(例如 Java)作为前端用户界面。问题是 D3 似乎被锁定在 lin
BASIC 编程语言中 GOTO 和 GOSUB 语句有什么区别? 最佳答案 GOTO 只是跳转到另一行,GOSUB 会跟踪它的来源(大概是在堆栈上),因此当解释器遇到 RETURN 时,它返回到最后
我父亲在 80 年代学习了编程,但他仍然坚持使用 GW-BASIC(并以此谋生)。要求他创建一个 CSV 文件,但他只知道如何创建固定宽度记录的文件。 我在网上发现打开纯文本文件的语法是: OPEN
我是一名优秀的程序员,十分优秀!