Spring Security

Question

我试图在我的应用程序中使用spring安全，开发restful web服务，但不知道如何直接将请求发送到j_spring_security_check，这样我就可以提供与web服务相同的url来授权用户名和密码。

目前我使用的是以下请求模式：

URL："http://localhost:8080/CabFMS/j_spring_security_check“内容类型:应用程序/x-www-form-urlencoded正文：{'j_username':'user'，'j_password':'123'}

响应:是错误的凭据吗

我不确定内容类型和主体参数。请提供建议。要发送请求，我正在使用REST客户端

塔伦·古普塔

Answer 1

正如您正确注意到的，j_spring_security_checks需要application/x-www-form-urlencoded content，因此您需要将其编码为：

j_username=user&j_password=123

Answer 2

你的请求模式应该是：

/j_spring_security_check?j_username=user&j_password=123

使用方法"POST“类型。

除此之外，您还可以通过在属性中配置替代文本来更改请求操作和参数文本"j_spring_security_check“和"j_username”，"j_password“：

登录处理url、用户名参数、密码参数

安全配置xml文件中的spring "form-login“标签。

Answer 3

为此创建一个AuthenticationSuccessHadler，在authenticationSuccess方法中，使用模式username:password返回base64编码的授权头

然后，对于每个请求，将标头设置为Basic yourtokenhere