我一直在尝试创建一个接收用户名和密码的Web服务,并返回某种会话,告诉接收者他们可以做什么和不能做什么。
<form method="POST" action="<c:url value="/j_spring_security_check"
/>">
这是做什么的,是否可以创建执行相同操作的Web服务?
答案 0 :(得分:1)
我认为您的项目与spring-security插件集成在一起。 <c:url value="/j_spring_security_check"> - 此行提交userid,paswd到spring安全拦截器,后者又决定调用服务或执行spring-security.xml文件中提到的任何操作。检查web.xml文件中的以下代码以进行确认..
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
发布spring configuration.xml文件和web.xml以进行更多分析。要进行身份验证,为什么要编写webservice?有关弹簧安全性的更多信息,请阅读文档http://static.springsource.org/spring-security/site/