我用Java和Spring MVC框架编写一个简单的应用程序。
我使用tomcat领域身份验证表格authod for auth用户,并将其重定向到拥有仪表板。
例如,用户在login.jsp上输入用户名和密码,现在以控制器检查名称并通过并使用request.login(用户名,密码)方法,然后将重定向客户端发送到仪表板页面。
现在,我创建了一个RESTFUL API,用于从服务器检测一些信息。例如,此URL:
"http://IP-ADDRESS:8080/admin/getAllPersons.do"
必须响应服务器中的所有人员。
我的问题是:
当我使用Chrome Postman插件并在基本上设置身份验证并将请求发送到服务器,请接收login.jsp的HTML内容。
因为:
"/admin/*"受到Security-constraint的限制,并以形式身份验证方法限制,我在login.jsp上设置了" form-error-page"。
我认为我们确实将Auth-Method更改为基本使用RESTFUL WEB服务。但是,如果我这样做实际登录。JSP并不需要更多。
我需要使用login.jsp并需要使用基本验证方法!!!
真的可以做吗?
也许可以在Restful Web服务中使用表单Auth方法进行身份验证?
我的意思是要配置Apache Tomcat用于使用多个登录名来进行不同的路径?
您的建议是什么?
form方法从基本方法延伸了?!!真的吗?
我切换到基本方法,现在可以在我自己的servlet中使用request.login(用户名,密码)。
现在,我将JSP登录页与基本身份验证方法:D
这不是一个好主意,但是奴隶我的问题。