这听起来像将两种身份验证模式混合为一种,但我真的很感兴趣,如果有任何方法可以摆脱浏览器弹出窗口,要求输入用户名/密码并使用自定义表单。
我不确定是否可能,感觉就像跳过此登录页面进行任何身份验证并在提交登录表单后移动预身份验证以验证用户请求,但是“跳过登录页面”似乎已经违反了AUTH。
或者更好的问题是,如何使用基于表单的身份验证来通过spring验证服务器的用户配置文件?
答案 0 :(得分:1)
您可以尝试在客户端设置“授权”标头以避免Basic-auth弹出:
用户名和密码组合成一个字符串“username:password”。请注意,用户名不能包含“:”字符。[9]
然后使用Base64的RFC2045-MIME变体对结果字符串进行编码,但不限于76 char / line [10]
然后将授权方法和空格即“基本”放在编码的字符串之前。 (c) Wiki-page
更好的方法是使用Spring Security及其基于表单的身份验证more info