Как проверить Internet Explorer при использовании RequestHeaderAuthenticationFilter?

Question

Мы используем Spring Security с RequestHeaderAuthenticationFilter и, таким образом, полагаемся на HTTP-заголовок, который должен быть установлен для имени пользователя. На наших локальных машинах у нас нет программного обеспечения для аутентификации, и, следовательно, нет заголовка.

При тестировании с помощью WebDriver или FireFox мы можем правильно настроить заголовок и протестировать, но при ручном тестировании с помощью Internet Explorer мы не можем установить значение заголовка.

Есть ли хороший способ установить значения заголовков в IE или достойный способ включить какой-то «издевательство» для фильтра в разработке и тестировании?

Answer 1

Я закончил с использованием конфигурацию Spring Java с параметром командной строки для переключения между аутентификацией заголовка и аутентификацией с помощью формы входа.

Это потребовало переключения между (макете слева, реальный справа):

• UsernamePasswordAuthenticationFilter и RequestHeaderAuthenticationFilter
• LoginUrlAuthenticationEntryPoint и Http403ForbiddenEntryPoint
• DaoAuthenticationProvider и PreAuthenticatedAuthenticationProvider

не слишком впечатлен с внутренностями Spring Security, и мне было хорошо, когда я o понять это. Но если вам это нужно, по крайней мере, это некоторые указатели.

Answer 2

Задайте свойство exceptionIfMissingHeader в контексте Spring.

Из Javadoc: http://static.springsource.org/spring-security/site/docs/3.0.x/apidocs/org/springframework/security/web/authentication/preauth/RequestHeaderAuthenticationFilter.html

«Если заголовок отсутствует в запросе, getPreAuthenticatedPrincipal сгенерирует исключение Вы можете переопределить это поведение, установив свойство exceptionIfMissingHeader».