authentification via url - Edit: basic/Digest comment ça marche ?

**malakan** · 17/03/2010, 16h11

Bonjour,

Après avoir jeté un œil sur la doc :
http://static.springsource.org/sprin...gsecurity.html

Je n'ai pas réellement trouvé de piste à mon problème que voici :
Je voudrais m'affranchir du formulaire ou du popup d'authentification en passant directement ces infos via l'URL, soyons fou !
Mais au niveau des fichiers de configuration xml de Spring je ne sais pas comment récupérer le login et le mot de passe de l'usager.
Exemple d'URL:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

http://localhost:8080/monAppliweb/pageSuperSecrete/loginUser/pwUser

Je pense que l'URL doit -peut être- être mieux renseigné ou alors mon Controller (annoté) doit pouvoir récupérer ces infos....

Si quelqu'un a une idée
Merci

**Sniper37** · 17/03/2010, 16h20

ce n'est pas de la sécurité via l'url, tu n'a pas besoin de spring security, un simple bean ou servlet fera l'affaire..

**malakan** · 17/03/2010, 16h42

Oui c'est vrai un peu un non sens ce que je dis...

Tu as raison la sécurité n'est plus trop en question si on passe ces infos directement dans l'URL.
Sauf peut être ci c'est crypté ...(je ne m'y connait pas )
Édit : Quoi que l'info serait toujours visible dans l'url donc ça ne va pas.

Je vois à peu près comment faire avec un bean ou un servlet, mais dans mon cas je voudrais utiliser spring-security pour apprendre comment ça marche.
Je vais essayer de reformuler ma question alors :
Doit on obligatoirement passer par ces pages de formulaire ou ces Pop-up, automatiquement généré par spring-security, pour s'identifier et accéder au contenu web (via spring-security)?

Je ne suis pas sûr d'être clair mais je ne vois pas comment le dire...

merci

**Sniper37** · 17/03/2010, 17h52

tu dispose de deux moyens, la fenêtre pop up du navigateur. ou une page de login que tu peux personnaliser, tu n'est pas obligé d'utiliser celle fournit par défaut.

**malakan** · 17/03/2010, 18h02

Ok !

Je pense que je cherche trop compliqué mais je me dis aussi que via un cookie et/ou le 'context session' on est pas obliger de se retaper ces formulaire ou pop-up à chaque fois.
Cela fera l'affaire pour l'instant.

Sniper37, merci pour ton aide

**Sniper37** · 17/03/2010, 18h08

oui avec spring security tu as l'option remember me, pour sauvegarder le login/mot de passe, par contre, la première fois il faut bien s'authentifier.

authentification via url - Edit: basic/Digest comment ça marche ?

Spring Java

Vue hybride

Discussions similaires

Partager

Partager