2
我使用spring security(2.0.6)來執行HTTP BASIC身份驗證。我寫了一個自定義身份驗證提供程序類,用於驗證我的數據庫的用戶名和密碼。我遇到的問題是有些用戶沒有密碼。這些用戶會收到「拒絕訪問」消息。我調試了代碼,發現用戶密碼爲空時,我的自定義身份驗證提供程序未被調用。有誰知道如何解決這個問題?我需要允許一些用戶使用空密碼。如何使用spring security使用空密碼進行基本身份驗證?
A
回答
2
寧可沒有密碼,你嘗試在AuthenticationProvider之前的過濾器中設置密碼到一些默認的「NOPASSWORD」?我認爲其中一個pre-auth過濾器做了一個簡單的'if(password == null)'並且失敗了,那是你的問題。
相關問題
- 1. spring-security:使用用戶證書對LDAP進行身份驗證
- 2. 使用Spring Security Java配置時禁用基本身份驗證
- 3. 使用Spring Security對Facebook用戶進行身份驗證
- 4. 如何對Hystrix.stream啓用Spring Boot Security基本身份驗證?
- 5. 使用MyBatis進行Spring Security身份驗證
- 6. 使用Spring Security進行LDAP身份驗證3
- 7. Grails Spring Security - 使用其他屬性進行身份驗證
- 8. 使用Spring Security進行RSS身份驗證
- 9. PartialResultException當使用Spring Security和JavaConfig進行身份驗證時
- 10. 使用Spring Security進行Android身份驗證3
- 11. Spring Security 3使用Hibernate進行數據庫身份驗證
- 12. Spring Security 2.0.6使用活動目錄進行身份驗證
- 13. 否使用Spring Security進行身份驗證和授權
- 14. 使用Spring Security CORS問題進行AngularJS身份驗證
- 15. Spring Security:使用Ajax進行身份驗證
- 16. 使用Spring oAuth2.0進行身份驗證
- 17. 使用基於SAML的基本身份驗證進行身份驗證?
- 18. 如何基於設計加密密碼進行身份驗證?
- 19. 如何使用角度2進行oAuth2基本身份驗證?
- 20. 如何使用angularjs進行基本身份驗證?
- 21. 如何使用HttpWebRequest.Credentials屬性進行基本身份驗證?
- 22. 如何在Django中使用Spyne進行基本身份驗證?
- 23. 我如何使用Guzzle進行HTTP基本身份驗證?
- 24. 如何使用RestClient進行基本身份驗證?
- 25. 如何在Android上使用Volley進行基本身份驗證?
- 26. Spring Security + Ldap身份驗證
- 27. 使用PowerShell使用GitHub Api進行基本身份驗證
- 28. 如何使用Spring Security對Active Directory服務器進行身份驗證?
- 29. 當我不知道密碼時使用WS-Security進行身份驗證
- 30. Tweepy使用用戶名/密碼進行身份驗證
所以如果有人沒有密碼,你的安全性就會被打敗,如果你糾正了這個問題。 – Woot4Moo 2010-12-15 22:17:25
這是一項業務需求,我必須要有推動力。是的,它可能聽起來很瘋狂,但有些商業案例有時需要一些帳戶才能在沒有密碼的情況下登錄。 – 2010-12-16 02:15:18
你如何提交空白密碼的請求,例如curl -u用戶:url? – gigadot 2010-12-16 12:17:59