我需要在我的应用程序中实现 REST Basic 身份验证。其中请求将包含一个 header ,其中包含加密为 Base64 的用户名:密码值。
我的应用程序使用 DaoAuthenticationProvider。这样,提供商需要用户名和密码才能进行身份验证过程。
从身份验证过滤器的配置中,我看到过滤器有两个属性(usernameParameter 和 passwordParameter)。就我而言,用户名和密码不会作为参数发送,因此我认为在身份验证处理过滤器之前有一个过滤器,它从请求 header 中检索所需的数据,然后将其传递到下一个过滤器。
我的问题:
- 这是进行其余基本身份验证的正确方法吗?或者还有其他方法吗?
- 是否有在身份验证处理过滤器之前使用自定义过滤器的示例?
最佳答案
您可能看到了错误的过滤器,因为已经有一个过滤器可以执行 HTTP 基本身份验证(请参见 docs here )。示例:
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.anyRequest().authenticated()
.and()
.httpBasic();
}
关于java - Spring Security 在身份验证过滤器之前添加过滤器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24739680/