我有两个小型http服务器。一个使用sun(com.sun.net.httpserver)服务器,另一个使用嵌入式jetty。现在我试图让HTTP摘要至少在jetty服务器上工作(好吧,这是使用jetty而不是sun httpserver的原因之一)。无论我使用哪种服务器,基本设置都是通过弹簧IOC容器完成的。
我不喜欢为此目的使用servlet(好吧,使用jetty我得到HTTPServletRequest和HTTPServletResponse对象)并且我是Spring安全的新手(我只是使用spring security,因为它似乎是最灵活的关于HTTP摘要认证的方法)。我发现的关于弹簧安全的所有内容都是相当简洁的文档或完全以servlet /过滤器为导向。
我想知道哪种方法是为我的服务器启用http摘要的最简单方法。如果弹簧安全性是如何将弹簧类连接到我的IOC容器的答案。我可以想象处理http摘要需要一些手动操作。只要我有一些启动提示,这对我来说没问题。
答案 0 :(得分:0)
看看Spring Security Documentation。您必须配置DigestFilter和DigestFilterEntryPoint。此外,您还必须提供UserDetailsService。一个好的UserDetailsService实现将是In-Memory implementation。
其余的配置应该是非常标准的。你可以找到一些“入门”here。