也许我的问题标题不清楚,我尝试说明:
我使用Spring MVC Spring Security实施了经过身份验证的REST服务。我配置了 Digest Authentication ,因此我需要在每个请求中包含凭据。
现在,我需要为此服务实现Web客户端。在经典的Web应用程序中,我可以实现一个简单的登录表单,以配置AuhTentication的形式,但是在这种情况下,我不知道哪种常用方法是应用的。
由于所有请求都需要身份验证,因此我应该从次级登录表单中调用哪些资源?我应该实现专用的"登录资源"来实现这一目标(即: /my-service/login)?
update :我的想法是在第一次访问时对用户进行身份验证,然后在客户端存储凭据以按每个请求发送它们。因此,我必须定义的是首先请求检查用户凭据的一种方法。有没有标准的方法来实施此问题?
无需登录,在所有请求中都包括基本auth标题(用户名和PWD)。确保在Spring Security配置中启用了基本身份验证。
<http use-expressions="false">
<intercept-url pattern="/**" access="ROLE_USER" />
<http-basic />
</http>