Discussion :

[ray_fab]

Bonsoir,
je suis en train de mettre en oeuvre une application avec 2 instance de Spring Security, une authentication par formulaire et un basic authentication. Lorsqu'on arrive sur la page d'accueil de l'application, c'est l'authentication par formulaire, si on tape une url par exemple contextPath/ws/ on doit arriver sur une page des web services. et lorsqu'on clique sur le lien des webservice, c'est une authentification basic.
Problème les instances de Spring Security ont du mal à cohabiter le problème doit venir de j_spring_security_check que j'utilise pour l'authentication par formulaire mais apparement l'authentification basic l'utilise aussi. Comment les différencier? Si quelqu'un l'a déjà fait peut-il m'expliquer.
Merci.

[JeitEmgie]

en définissant un filtre à mettre avant le FORM_LOGIN_FILTER

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<security:custom-filter before="FORM_LOGIN_FILTER" ref="YOUR_FILTER_BEAN" />

et la classe de YOUR_FILTER_BEAN "extends org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter"

[ray_fab]

Bonjour et merci pour ta réponse, j'avais déjà un filtre sur l'authentification basic, la j'en ai rajouté sur le formulaire, avec 2 3 modifications j'arrive à me connecter à l'application mais quand je tente de lancer les web services, j'ai plus d'authentification, enfin j'accède direct aux web services sans aucune authentification.