내 응용 프로그램에서 REST 기본 인증을 구현해야합니다. 요청에는 base64로 암호화 된 username : password 값이있는 헤더가 포함됩니다.스프링 보안 인증 필터 전에 필터를 추가
내 응용 프로그램은 DaoAuthenticationProvider를 사용합니다. 이렇게하면 인증 프로세스를 수행하기 위해 제공자가 사용자 이름 & 암호를 예상합니다.
인증 필터의 구성에서 필자는 필터에 두 가지 속성 (usernameParameter
및 passwordParameter
)이 있음을 확인했습니다. 필자의 경우 사용자 이름과 암호는 매개 변수로 보내지지 않으므로 요청 헤더에서 필요한 데이터를 검색 한 인증 처리 필터 앞에 필터가있는 것으로 생각하고 다음 필터로 전달합니다.
내 질문 :
- 이 나머지 기본 인증을 할 수있는 적절한 방법이 있나요? 아니면 다른 방법이 있습니까?
- 인증 처리 필터 전에 사용자 지정 필터를 사용하는 예가 있습니까?
, 만약 내가 잘못 정정 해줘, <차단 - URL 패턴 표현식을 사용 = "/ **"액세스 = "인증"/> <폼 로그인 /> 과의 패턴을 변경 나머지 URL? 응용 프로그램에서 DelegatingFilterProxy를 사용하는 경우 어떻게 작동합니까? –
11thdimension