2
私は春のセキュリティ(2.0.6)を使用してHTTP基本認証を行っています。自分のデータベースに対してユーザー名とパスワードを検証するために使用するカスタム認証プロバイダクラスを作成しました。私が抱えている問題は、一部のユーザーがパスワードを持っていないということです。これらのユーザーは、「アクセスが拒否されました」というメッセージを受け取ります。コードをデバッグし、ユーザーのパスワードが空白のときにカスタム認証プロバイダが呼び出されないことがわかりました。誰もこれを回避する方法を知っていますか?一部のユーザーに空白のパスワードを許可する必要があります。春のセキュリティを使用して空のパスワードで基本認証を行うには?
誰かがパスワードを持っていない場合は、あなたのセキュリティは敗北します。 – Woot4Moo
私はimpelementする必要がありますビジネス要件です。はい、それは不自然に思えるかもしれませんが、パスワードなしでログインできるようにいくつかのアカウントが必要なビジネスケースがあります。 –
空白のパスワードでリクエストを送信するにはどうすればよいですか? curl -u user:url? – gigadot