弹出式登录浏览器,春季安全
我有一个使用Spring Security配置的应用程序。我没有登录页面,因此我使用浏览器弹出窗口记录用户,该弹出窗口运行良好,除非对于“取消”按钮,该弹出窗口重新加载页面而不是关闭对话框。
我正在使用xml配置。
有什么可以防止的配置吗?Spring,JS还是其他?
经过一番搜索,我发现如果我不直接使用BasicAuthenticationEntryPoint,而是对其进行扩展并覆盖其中的两个方法,则可以设置所需的返回值,它将解决我的问题。那是该页面每次用户单击“取消”按钮时都会重新加载登录弹出窗口。
@Component
public class CustomBasicAuthenticationEntryPoint extends BasicAuthenticationEntryPoint {
@Override
public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authEx) throws IOException {
//Header response
response.addHeader("WWW-Authenticate", "Basic realm=" + getRealmName() + "");
//Error Status, that you want to return, 401, 404, ....
response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
//Message that will be showed at screen
PrintWriter writer = response.getWriter();
writer.println("HTTP Status 401 - " + authEx.getMessage());
}
@Override
public void afterPropertiesSet() {
setRealmName("NO MATTER WICH NAME");
super.afterPropertiesSet();
}
}
我在<http>内的security-context.xml中对其进行了配置,但是您可以在代码级别执行相同的操作。
<http-basic entry-point-ref="customBasicAuthenticationEntryPoint" />
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
编辑于
相关文章
Related 相关文章
- 1
Cygwin:弹出式浏览器后无法显示输入字符
- 2
如何创建小尺寸的弹出式新窗口浏览器
- 3
Google Chrome浏览器中的弹出式警报-Ubuntu 12.04
- 4
如何创建小尺寸的弹出式新窗口浏览器
- 5
是否可以自定义浏览器的弹出式摄像机权限默认值?
- 6
弹出式窗口只能在一个浏览器上运行,而不能在另一个浏览器上运行
- 7
如何创建弹出式登录
- 8
如何创建弹出式登录框?
- 9
MSAL(角度)弹出式登录
- 10
弹出式UIViewController
- 11
弹出式UISplitViewController
- 12
跨浏览器登录?
- 13
Android利润率弹出式下降微调器
- 14
停用Chrome浏览器的“以以下身份登录”弹出窗口
- 15
如何使用 Selenium 和 Java 处理浏览器登录弹出窗口
- 16
内部弹出式宏伟的弹出式窗口
- 17
内部弹出式宏伟的弹出式窗口
- 18
可以使用浏览器窗口推送和弹出的 javascript 交互式堆栈
- 19
设置“弹出式” WPF
- 20
隐藏浏览器弹出窗口-Watin
- 21
弹出浏览器兼容性
- 22
如何使浏览器后退放大弹出
- 23
通过“浏览器会话”弹出的模式
- 24
浏览器未阻止弹出窗口
- 25
HTTP错误浏览器弹出窗口
- 26
用于阻止浏览器弹出的Javascript
- 27
创建弹出浏览器小部件
- 28
使用FB登录问题:带有“登录”对话框的FB弹出窗口被Web浏览器阻止
- 29
我正在尝试登录 Facebook。成功登录后,我得到一个浏览器弹出窗口:
我来说两句