我们希望能够创建一个URL和控制器来处理直接登录我们的webapp,而无需通过我们当前的身份验证方案进行测试/自动化。即/ testLogin?username = user& password = pass,现在用户已通过webapp验证。我们使用的是spring 3.0.7和spring security 3.1.3,因此我们无法在开发环境中使用spring配置文件来创建自定义身份验证方案。还有什么我可以做的吗?如果我能澄清,请告诉我。
答案 0 :(得分:1)
您不应这样做,因为在将应用程序部署到生产环境时,您不希望将URL公开给公众。您可以在外部网站上创建表单:
<form action="https://dev.example.com/app-context/j_spring_security_check" method="post">
<input type="hidden" name="j_username" value="user"/>
<input type="hidden" name="j_password" value="password"/>
<input type="submit" value="Log In with user"/>
</form>
当然,如果您在Spring Security 3.2+中启用CSRF保护(因为您应该已启用),这将无效。