WildFly- 基本、表单和无身份验证
WildFly- Basic, form and no Authentication
是否可以配置 wildfly,使用户和代理具有 "optional" 安全性?
本质上我想要网页的表单身份验证,我的服务的无声基本身份验证。最不幸的是,我的生态系统的一个组成部分不能用基本的 headers 调用。
话虽这么说,我有一个变通办法,但需要一些时间才能实施。目前我希望基本上拥有可选的安全性。所以在此期间一切都可以发挥得很好。
我知道我可以更改我的身份验证模块以允许所有人通过。但是在打开表单的情况下,没有基本 header 的请求会返回网页以用于登录。
感谢您提供任何好的提示或技巧。
编辑:Spring 安全性可以做到这一点。将 WildFly 的内置安全机制与 undertow 一起使用似乎会限制您的灵活性。在您编写代码之前要先处理这么多事情,您真的被卡住了。
但是,有了 spring 安全性,一切都实现为过滤器,因此您可以检查用户代理和各种事物的请求上下文,并根据需要对每个请求做出决定。
显然这不是一个生产解决方案,但在开发中,就像我的情况一样,我暂时可以让用户代理 XYZ 运行 作为管理员发出任何请求。
我已经迁移到 Spring 安全来管理我们的 Web 应用程序安全性。
所以简短的回答是否定的。简短的回答仍然是不,但稍长的答案是停止使用 Wildfly 的内置安全性并使用 Spring 安全性.
在较长的 运行 中,您可能可以创建自己的 undertow servlet 扩展来验证身份验证或默认为管理员凭据。 这将是很多工作,spring安全已经为你做了很多工作。
我们最终在没有任何尾随组件可以同时调用的身份验证的情况下旋转了我们的服务副本。 如果您不想使用 spring 安全性,这仍然是我拥有的最佳解决方案
是否可以配置 wildfly,使用户和代理具有 "optional" 安全性?
本质上我想要网页的表单身份验证,我的服务的无声基本身份验证。最不幸的是,我的生态系统的一个组成部分不能用基本的 headers 调用。
话虽这么说,我有一个变通办法,但需要一些时间才能实施。目前我希望基本上拥有可选的安全性。所以在此期间一切都可以发挥得很好。
我知道我可以更改我的身份验证模块以允许所有人通过。但是在打开表单的情况下,没有基本 header 的请求会返回网页以用于登录。
感谢您提供任何好的提示或技巧。
编辑:Spring 安全性可以做到这一点。将 WildFly 的内置安全机制与 undertow 一起使用似乎会限制您的灵活性。在您编写代码之前要先处理这么多事情,您真的被卡住了。
但是,有了 spring 安全性,一切都实现为过滤器,因此您可以检查用户代理和各种事物的请求上下文,并根据需要对每个请求做出决定。
显然这不是一个生产解决方案,但在开发中,就像我的情况一样,我暂时可以让用户代理 XYZ 运行 作为管理员发出任何请求。
我已经迁移到 Spring 安全来管理我们的 Web 应用程序安全性。
所以简短的回答是否定的。简短的回答仍然是不,但稍长的答案是停止使用 Wildfly 的内置安全性并使用 Spring 安全性.
在较长的 运行 中,您可能可以创建自己的 undertow servlet 扩展来验证身份验证或默认为管理员凭据。 这将是很多工作,spring安全已经为你做了很多工作。
我们最终在没有任何尾随组件可以同时调用的身份验证的情况下旋转了我们的服务副本。 如果您不想使用 spring 安全性,这仍然是我拥有的最佳解决方案