2
我的应用程序使用Spring Security进行安全保护并通过LDAP进行身份验证。问题是,RSS源也必须得到保护,只允许注册用户访问,但不能重定向到登录页面。使用Spring Security进行RSS身份验证
是否有解决此问题的标准方法?
A
回答
2
您可以尝试强制凭据通过HTTP头发送(基本身份验证可以通过HTTPS处理),并禁用表单登录和会话Cookie。通过设置create-session属性并在其中放置http-basic元素来完成此操作。
<security:http create-session="never">
<security:http-basic />
...
</security:http>
0
这样做的一种方法是为每个用户提供某种类型的令牌,这些令牌会在RSS网址的末尾出现。然后,您可以将用户与令牌进行匹配,除非获得匹配的令牌,否则不会发送RSS回复。通过编写身份验证提供
- 插入Spring Security认证架构:
你可以在几个不同的方式进行身份验证令牌。
这并不像普通浏览用户登录那样安全,但它比任何人都可以打到的裸体URL更安全。
相关问题
- 1. spring-security:使用用户证书对LDAP进行身份验证
- 2. 使用Spring Security对Facebook用户进行身份验证
- 3. 否使用Spring Security进行身份验证和授权
- 4. Spring Security 3使用Hibernate进行数据库身份验证
- 5. Spring Security 2.0.6使用活动目录进行身份验证
- 6. Spring Security:使用Ajax进行身份验证
- 7. PartialResultException当使用Spring Security和JavaConfig进行身份验证时
- 8. 使用MyBatis进行Spring Security身份验证
- 9. Spring Security - 通过URL进行身份验证
- 10. 我能够在Spring Security中进行身份验证?
- 11. Spring Security Web Service身份验证
- 12. Spring-Security DAOAuthenticationProvider要求身份验证
- 13. Spring Security的授权和身份验证
- 14. 如何使用spring security使用空密码进行基本身份验证?
- 15. 使用Spring Security在运行时切换身份验证方法?
- 16. 用户使用Spring Security进行身份验证BY用户名查询
- 17. 使用类中的变量值进行身份验证的Spring Security
- 18. 如何使用Spring Security对Active Directory服务器进行身份验证?
- 19. OpenId身份验证和使用Spring Security 3.0.2进行自动注册
- 20. 使用Spring Security Java配置时禁用基本身份验证
- 21. 使用身份验证回退配置Crowd Spring Security
- 22. 使用Spring Security和Firebase身份验证的REST服务
- 23. 使用Acegi/Spring Security创建自定义身份验证
- 24. 使用Spring Security限制端点的身份验证方法
- 25. 用asp.net进行Azure AD身份验证身份验证
- 26. 使用Kong进行身份验证
- 27. 使用Yelp进行身份验证
- 28. 使用ManifoldCF进行Apache身份验证
- 29. 使用SOAP进行laravel身份验证
- 30. 使用REST API进行身份验证
谢谢,但问题是用户使用表单登录和会话cookie登录。我只是需要这个,因为RSS客户端不会理解表单登录身份验证。 – sinuhepop 2011-04-27 17:44:58
@Sinuhe:RSS客户端*无法使用表单登录身份验证,所以你别无选择,只能使用可行的方法。但是你可以在不同的路径上配置不同的登录方法(请参阅过滤器链上的Spring Security文档部分和DelegatingFilterProxy类)。 – 2011-09-26 19:29:20