web.xml, utilizzando simultaneamente il modulo e l'autenticazione di base

Question

Ho configurato con successo l'autenticazione FORM all'interno di web.xml (java-webcontainer).

Non ho trovato un modo per inviare il nome utente/password all'interno della richiesta get del restful-uri dal mio client quando si utilizza FORM-Authentication. Quindi devo usare l'autenticazione BASIC solo per il restful-uri.

così ho questa domanda:

Come posso configurare sia l'autenticazione basata su form e l'autenticazione di base? L'autenticazione di base dovrebbe essere abilitata solo per il restful-uri.

Answer 1

Non ci sono state risposte per un po ', quindi ho fatto un rapido aggiornamento della servlet. Le specifiche servlet consentono infatti solo un elemento <login-config> per applicazione Web, quindi non è possibile avere un punto di ingresso con l'autenticazione BASIC per l'API REST e un altro con l'autenticazione basata su FORM per l'interfaccia utente. L'unica opzione è costruirli come due applicazioni distribuibili in modo indipendente. Per evitare la duplicazione del codice, potrebbe essere una buona idea lasciare che l'applicazione dell'interfaccia utente parli all'API REST nello stesso modo in cui si suppone che i client di terze parti.

Answer 2

ero anche fronte a un problema simile e ho capito che se si sta utilizzando wildfly quindi la sua possibile configurare il meccanismo multipla usando web.xml: -

<auth-method>BASIC?silent=true,FORM</auth-method> 

Utilizzando questa autenticazione di base in silenzio sarà provato prima, che è l'autenticazione di base che ha effetto solo se è presente un'intestazione di autorizzazione. Se non è presente un'intestazione di questo tipo, verrà utilizzata l'autenticazione modulo.

Forse è troppo tardi per una risposta, ma ho appena aggiornato questo nel caso in cui qualcuno trova questo utile: P