本文详细阐述了如何在非浏览器环境中处理BasicHTTPAuthentication认证,包括认证流程、配置Spring Security的步骤,并指出在遇到AccessDeniedException时,客户端如何响应并重新请求认证。
当使用非浏览器处理Basic HTTP Authentication认证时,需post请求携带auth参数即可
Basic HTTP Authentication认证过程
1.用户访问未授权的private
2.FilterSecurityInterceptor抛出AccessDeniedException
3.ExceptionTranslationFilter开始作用,调用BasicAuthenticationEntryPoint发送WWW-Authenticate header.当客户端收到WWW-Authenticate header,会再次需用户输入username and password
protected void configure(HttpSecurity http) {
http
// ...
.httpBasic(withDefaults());
}
参考:
https://docs.spring.io/spring-security/site/docs/5.4.5/reference/html5/#servlet-authentication-basic
扫一扫
902
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
