我正在尝试在我的应用程序中使用spring安全性开发restful web服务,并且没有获取如何直接向j_spring_security_check发送请求的方式,以便我可以提供与Web服务相同的URL以授权用户名和密码。Spring Security
目前我使用以下要求模式:
URL: “HTTP://本地主机:8080/CabFMS/j_spring_security_check” 内容类型:应用/ X WWW的窗体-urlencoded 体:{”为j_username ':' 用户”, '为j_password': '123'}
回应:是坏的凭据
我不知道有关内容类型和身体参数。请提供建议。要发送的请求,我使用REST客户端
塔伦·古普塔
正如你正确地注意到j_spring_security_checks预计application/x-www-form-urlencoded content,因此,你需要将其编码为这样:
j_username=user&j_password=123
你的要求模式应该是:
/j_spring_security_check?j_username =用户& j_password = 123
使用方法“POST”类型。
其他那么这可以改变请求动作&参数文本“j_spring_security_check”和“为j_username”,“为j_password”由配置在属性替代文本:
登录处理的URL, 用户名参数, 密码-parameter
在安全配置xml文件中的spring“form-login”标签。
为此创建AuthenticationSuccessHadler,在authenticationSuccess方法,与图案用户名返回base64编码授权头:密码
然后,对每个请求,设置头为基本yourtokenhere
其工作正常感谢恢复..但我将如何验证进一步请求的Web服务。是否有弹簧安全性的任何会话ID机制支持。如果是的话,如何获得 –