Я пишу простое приложение с фреймворком java и spring mvc.
Я использую auth-метод аутентификации FORM в tomcat для пользователей auth и перенаправляю его на собственную панель.
Например, пользователь login.jsp вводит имя пользователя и пароль, теперь в контроле проверяют имя и передают и используют метод request.login (имя пользователя, пароль), а затем отправляют клиент перенаправления на страницу панели мониторинга.Apache Tomcat Realm два метода аутентификации
Теперь я создаю успокоительный api для обнаружения некоторой информации с сервера. например, этот URL:
"http://IP-ADDRESS:8080/admin/getAllPersons.do"
должен ответить всем лицам на сервере.
моя проблема:
, когда я использую хром плагин почтальона и установить проверку подлинности на BASIC и отправить запрос на сервер, получить HTML содержание login.jsp.
потому что:
«/ admin/*» ограничен ограничениями безопасности с помощью метода проверки подлинности FORM, и я установил «form-error-page» на login.jsp.
Я думаю, что мы изменили auth-method на BASIC для использования спокойного веб-сервиса. но если я делаю это, то на самом деле login.jsp больше не нужно.
Мне нужно использовать login.jsp и использовать BASIC auth method !!!
действительно может это сделать?
Или может быть аутентифицирован с помощью метода FORM auth в спокойной веб-службе?
Я имею в виду, может ли config apache tomcat использовать несколько login-config для разных путей?
Что Вы предлагаете?