2
我使用spring security(2.0.6)来执行HTTP BASIC身份验证。我写了一个自定义身份验证提供程序类,用于验证我的数据库的用户名和密码。我遇到的问题是有些用户没有密码。这些用户会收到“拒绝访问”消息。我调试了代码,发现用户密码为空时,我的自定义身份验证提供程序未被调用。有谁知道如何解决这个问题?我需要允许一些用户使用空密码。如何使用spring security使用空密码进行基本身份验证?
A
回答
2
宁可没有密码,你尝试在AuthenticationProvider之前的过滤器中设置密码到一些默认的“NOPASSWORD”?我认为其中一个pre-auth过滤器做了一个简单的'if(password == null)'并且失败了,那是你的问题。
相关问题
- 1. spring-security:使用用户证书对LDAP进行身份验证
- 2. 使用Spring Security Java配置时禁用基本身份验证
- 3. 使用Spring Security对Facebook用户进行身份验证
- 4. 如何对Hystrix.stream启用Spring Boot Security基本身份验证?
- 5. 否使用Spring Security进行身份验证和授权
- 6. Spring Security 3使用Hibernate进行数据库身份验证
- 7. Spring Security 2.0.6使用活动目录进行身份验证
- 8. Spring Security:使用Ajax进行身份验证
- 9. PartialResultException当使用Spring Security和JavaConfig进行身份验证时
- 10. 使用Spring Security进行RSS身份验证
- 11. 使用MyBatis进行Spring Security身份验证
- 12. 如何使用angularjs进行基本身份验证?
- 13. 如何在Django中使用Spyne进行基本身份验证?
- 14. 如何使用RestClient进行基本身份验证?
- 15. 我如何使用Guzzle进行HTTP基本身份验证?
- 16. 如何使用角度2进行oAuth2基本身份验证?
- 17. 使用PowerShell使用GitHub Api进行基本身份验证
- 18. 如何使用Spring Security对Active Directory服务器进行身份验证?
- 19. 当我不知道密码时使用WS-Security进行身份验证
- 20. Tweepy使用用户名/密码进行身份验证
- 21. 使用Xamarin.Auth进行OAuth2身份验证 - 用户名和密码?
- 22. 如何使用基本身份验证集成测试Spring Boot?
- 23. Spring Security自定义身份验证和密码编码
- 24. 用户使用Spring Security进行身份验证BY用户名查询
- 25. 使用Spring Security在运行时切换身份验证方法?
- 26. Authlogic - 通过基本HTTP身份验证进行身份验证
- 27. 如何使用基本身份验证使用JQuery进行JSONP调用?
- 28. 仅使用密码进行本地身份验证,而不使用TouchID
- 29. 使用系统密码进行身份验证
- 30. Windows密码使用LDAP进行身份验证
所以如果有人没有密码,你的安全性就会被打败,如果你纠正了这个问题。 – Woot4Moo 2010-12-15 22:17:25
这是一项业务需求,我必须要有推动力。是的,它可能听起来很疯狂,但有些商业案例有时需要一些帐户才能在没有密码的情况下登录。 – 2010-12-16 02:15:18
你如何提交空白密码的请求,例如curl -u用户:url? – gigadot 2010-12-16 12:17:59