春季安全表单登录
[英]spring security form-login
问题描述
当ntlmprocessingfilter失败(输入错误的用户名和密码)时,它将转发到表单登录页面。 但是我无法从protected UserDetails retrieveUser(String username j_username获取值restoreUser protected UserDetails retrieveUser(String username
知道我错过了什么吗?
我发现它在Firefox中有效。 但无法在Internet Explorer中工作
2 个解决方案
解决方案1
1 已采纳 2010-09-23 03:26:17
Firefox默认不使用NTLM身份验证 ,而Internet Explorer则使用。
因此,除非您故意将Firefox安装配置为使用NTLM,否则Firefox将使用其他类型的身份验证,例如Basic或Digest。
Basic和Digest都使用简单的用户名进行身份验证,因此在Firefox发送用户名后,它将被存储在j_username (或Spring Security将其存储在其他任何地方)是j_username 。
相反,NTLM使用用户名和NT域进行身份验证。 即不是“用户名”,而是“ DOMAIN \\用户名”。 没有域,NTML用户名是没有意义的,因此NTLM用户名实际上并不等同于Basic或Digest用户名。 也许这就是为什么Spring Security不为您提供用户名的原因-NTLM没有像其他登录方法那样的简单“用户名”。
解决方案2
0 2010-09-22 04:38:18
您是说重新提交时无法获得用户名吗?
您是否正在使用Spring安全变量$ {SPRING_SECURITY_LAST_USERNAME}
<input type="text" name="j_username" value="${SPRING_SECURITY_LAST_USERNAME}">
具有Spring Security的双重身份验证(带有表单登录和请求)
[英]Double authentication with spring security (with form-login and request)
Spring Security 3.1.4具有表单登录名的多个http元素
[英]Spring security 3.1.4 multiple http elements with form-login's
在Spring Security中使用不同的名称空间为多个表单登录设置拦截器
[英]Make Interceptors for multiple form-login with different namespace in Spring Security
使用Spring Security 3.1通过表单登录和HTTP基本安全性来保护相同的RESTful资源
[英]Using Spring Security 3.1 to secure the same RESTful resources with both form-login and http-basic security
Spring Security:如何从 <sec:form-login> 标签
[英]Spring Security: How to get the login-page from the <sec:form-login> Tag
Spring + Tomcat-在表单登录中禁用前置的应用程序模块名称
[英]Spring + Tomcat - Disable prepended app module name in form-login
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
REST应用程序的Spring Security表单登录
具有Spring Security的双重身份验证(带有表单登录和请求)
Spring Security表单的动态配置 - 登录属性
Spring Security 3.1.4具有表单登录名的多个http元素
在Spring Security中使用不同的名称空间为多个表单登录设置拦截器
使用Spring Security 3.1通过表单登录和HTTP基本安全性来保护相同的RESTful资源
Spring Security:如何从 <sec:form-login> 标签
在站点首页中以spring形式登录
Spring + Tomcat-在表单登录中禁用前置的应用程序模块名称
春季表单登录标签有什么作用
相关标签