是否可以配置wildfly,以便用户和代理具有"可选"安全性?
本质上,我想要网页的表单身份验证,我的服务的静默基本身份验证。最不幸的是,我的生态系统中有一个组件不能用基本的头进行调用。
话虽如此,我还有一项工作要做,但实施起来需要一些时间。就目前而言,我希望基本上有可选的安全性。所以在此期间,一切都可以顺利进行。
我知道我可以更改我的身份验证模块,让每个人都能通过。但打开表单后,没有基本标题的请求会返回要登录的网页。
谢谢你的任何好的提示或技巧。
Edit:这在Spring Security中是可能的。使用WildFly的内置安全机制似乎限制了您的灵活性。在你到达你的代码之前,很多事情都是提前处理的,你真的被卡住了。
然而,使用spring安全性,所有内容都作为过滤器实现,因此您可以检查用户代理的请求上下文和各种内容,并根据需要对每个请求做出决定。
显然,这不是一个生产解决方案,但在开发过程中,就像我的情况一样,我可以暂时让用户代理XYZ的任何请求作为管理员运行。
此后,我迁移到Spring Security进行web应用程序安全管理。
从长远来看,您可能会创建自己的understreamservlet扩展,以验证身份验证或默认为管理员凭据这将是一项艰巨的工作,而spring security已经为您做了很多工作
在没有任何身份验证的情况下,我们的后续组件在此期间可以调用我们的服务副本如果您不想使用spring安全性,这仍然是我拥有的最佳解决方案