Hiển thị các bài đăng có nhãn conflict. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn conflict. Hiển thị tất cả bài đăng

Thứ Năm, 20 tháng 2, 2014

Conflict giữa Apache basic authentication và spring security

Nếu Tomcat có sử dụng Apache basic authentication để xác thực. nếu ứng dụng sử dụng tomcat trên, và có tích hợp với spring security thì sẽ có conflict giữa 2 dạng xác thực này. Mình đã gặp lỗi này và phải mất 1 tiếng chạy đi hỏi lại network, rồi test lại chương trình. chỉ cần thay tag cấu hình <http> cho spring security thì sẽ không config.
thay

<http auto-config="true">
 <form-login login-page="/login" default-target-url="/index"
 authentication-failure-url="/failure"  />
 <logout logout-success-url="/login" />
 <access-denied-handler error-page="/denied"/>
</http>
bằng cách bỏ auto-config đi


<http>
 <form-login login-page="/login" default-target-url="/index"
 authentication-failure-url="/failure"  />
 <logout logout-success-url="/login" />
 <access-denied-handler error-page="/denied"/>
</http>

Tham khảo tại đây: http://docs.spring.io/autorepo/docs/spring-security/3.1.4.RELEASE/reference/ns-config.html