我可以在我的Java webapp中使用FORM和BASIC認證嗎？

Question

有沒有什麼辦法可以在我的web應用程序中一起使用FORM和BASIC認證？我有一個RESTful接口，我想允許腳本使用簡單的BASIC auth方法，但是我也希望爲web客戶端提供基於FORM的身份驗證。我希望webapp響應302 Moved Temporarily重定向到未經授權的請求的登錄頁面，但是如果它發現客戶端正在用用戶名和密碼發送BASIC身份驗證的HTTP頭，那麼就像在BASIC身份驗證中一樣接受它們。

我發現這對於單個web.xml配置是不可能的，但是想知道是否有其他人對此有一些解決方案。

Answer 1

如果我配置了容器驗證，那麼我的代碼從未被調用，沒有驗證。所以答案是否定的。 Jenkinks CI和類似軟件使用基於FORM的身份驗證來限制一組網絡資源，並在事務更加靈活的情況下使用Spring Security。

Answer 2

你可以使用過濾器嗎？

檢查您的標題請求。如果存在，請執行登錄過程並將會話數據添加到請求中。如果失敗，則忽略它或重定向。