我用java和spring mvc框架编写了一个简单的应用程序。
我使用tomcat领域验证FORM auth-method用于auth用户并将他重定向到自己的仪表板。
例如login.jsp上的用户输入用户名和密码,现在在控制器中检查名称并传递并使用request.login(username,password)方法,然后将重定向客户端发送到仪表板页面。Apache Tomcat Realm两种认证方法
现在我创建一个restful API检测服务器的一些信息。例如这个网址:
"http://IP-ADDRESS:8080/admin/getAllPersons.do"
必须响应服务器中的所有人。
我的问题是:
当我使用基本铬邮递员插件并设置身份验证,并发送请求给服务器,接收的login.jsp的HTML内容。
因为:
“/ admin/*”受到FORM身份验证方法的安全约束限制,我在login.jsp上设置了“form-error-page”。
我认为我们确实已将auth-method更改为BASIC以使用宁静的Web服务。但如果我这样做,实际上login.jsp不再需要。
我需要使用login.jsp并且需要使用BASIC auth方法!!!
真的可以做到吗?
或者也许可以在平静的web服务中使用FORM auth方法进行身份验证?
我的意思是可以配置Apache的Tomcat使用多个登录配置为不同的路径?
你的建议是什么?