论坛首页 综合技术论坛

"spring security application" 的basic 认证 与 nginx的basic 认证 冲突

浏览 1482 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者 正文
   发表时间:2010-07-02  

今天本来是给nginx的访问加个认证需求的,用的是auth_basic  ,结果认证的时候不但弹出了我自己的认证框,在我输入完自己的认证信息后,又弹出了一个提示未“spring security application”的认证框,输入什么都不对

 

后来google下,发现时因为配置spring security的时候使用了 auto-config="true"

auto-config="true"实际上是

<http>
<intercept-url pattern="/**" access="ROLE_USER" />
<form-login />
<anonymous />
<http-basic />
<logout />
<remember-me />
</http> 的缩写 ,里面配置了http-basic认证,所以相对于nginx做认证的时候,激活了spring security的basic认证,但实际上我的应用中没配, 所以这里只要把auto-config设成false,并补上其余的

<form-login />
<anonymous />
<logout />
<remember-me />

就OK了

 

google的时候看到别人说在用apache用basic认证的时候也会出现这个问题

论坛首页 综合技术版

跳转论坛:
Global site tag (gtag.js) - Google Analytics