我还不清楚的一件事是,我的客户端是否仍需要在拥有会话ID值后在http标头中包含Authentication值。一旦客户端进行了身份验证并收到了会话ID值,那么他们不应该返回它们吗?
我正在与一位远在我身边的iPad开发人员合作,我很难在本地模拟他的回复。这个问题的答案对我有很大帮助。
答案 0 :(得分:2)
使用BasicAuthProvider进行身份验证后,您将拥有一个有效的会话cookie。
此cookie是访问安全资源所必需的。 BasicAuthProvider只是扩展了CredentialsAuthProvider。 See source code here
因此,请向/Auth提出您的Basic Auth请求,这将提供会话cookie,然后您可以访问安全资源而无需Authorization Basic标头。