Spring安全性:为什么一起使用http-basic和form-login?

时间:2016-07-08 15:08:06

标签: spring spring-security http-basic-authentication

使用Spring Security时这段代码是如何工作的 - 特别是为什么基本身份验证与表单登录一起使用,它们不是互相排斥的吗?在什么情况下使用它们是有意义的,如下面的示例代码所示:

<http>
  <intercept-url pattern='/login.jsp' access='permitAll' />
  <intercept-url pattern='/**' access='ROLE_USER' />
    <http-basic />
    <form-login login-page='/login.jsp' always-use-default-target='true' />
</http>

1 个答案:

答案 0 :(得分:1)

我想你可以单独使用它们。 但是使用它们可以让我们使用Basic Auth和 使用表单登录的网页。

相关问题
最新问题