我有一个使用Spring安全性进行登录的Web应用程序。 我们正在为同一Web应用程序创建移动应用程序。我们正在尝试创建用于登录的Web服务。
使用下面的服务URL时,我们在Postman(测试Web服务的工具)中得到结果。
http://localhost:8080/App-web/static/login.do?username=User1&password=Pass1
下面是我的应用程序的春季安全性登录的示例代码。
.formLogin()
.loginPage( "/static/login.html" )
.loginProcessingUrl( "/static/login.do" )
.successHandler(customAuthenticationSuccessHandler())
.failureHandler(authenticationFailureHandler())
.usernameParameter( "username" )
.passwordParameter( "password" )
.and() .exceptionHandling().accessDeniedPage("/static/wait.html?msg=1")
现在的问题是我们不想在查询字符串中传递用户名和密码,因此我们尝试在邮递员工具中以json格式在响应正文中传递它,但它不起作用。 有任何想法可以做到这一点吗?
第二个问题是, 我们创建了另一个服务,并在响应正文中传递用户名和密码,我们正在检索服务中的值,并尝试将代码重定向/转发到实际的登录网址,如代码所示,但无法完成。
我们尝试了ModeAndView("redirect:")和ModeAndView("Forward:")。但仍然无法正常工作。