Kombinieren der Basisauthentifizierung und der Formularanmeldung für dieselbe REST-API

Question

Nov 16, 2015, 04:50 PM

Kombinieren der Basisauthentifizierung und der Formularanmeldung für dieselbe REST-API

Gibt es eine Möglichkeit, die Basisauthentifizierung und die Formularanmeldung für denselben REST-Service einzurichten? Ich möchte angemeldete Benutzer diesen Dienst sowohl über den Webbrowser nach dem Anmelden als auch über die Befehlszeile auslösen lassen, auf der @ ausgeführt wircurl -u username:password hostname.com/api/process Jetzt habe ich diesen Beitrag gesehen:Basierte und formularbasierte Authentifizierung mit Spring Security Javaconfig aber es ist etwas anders als das, was ich versuche zu tun. Gibt es eine Möglichkeit, dies mit dem Frühling in Einklang zu bringen? Was ich jetzt habe, ist das:

package com.my.company.my.app.security;

import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.provisioning.JdbcUserDetailsManager;

import javax.sql.DataSource;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    DataSource dataSource;

    private static final org.slf4j.Logger logger = LoggerFactory.getLogger(SecurityConfig.class);

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/js/**", "/css/**")
                .permitAll();

        http
                .authorizeRequests()
                .antMatchers("/api/**")
                .authenticated()
                .and()
                .httpBasic();

        http
                .authorizeRequests()
                .antMatchers("/","/index")
                .authenticated()
                .and()
                .formLogin()
                .loginPage("/login")
                .loginProcessingUrl("/j_spring_security_check")
                .defaultSuccessUrl("/monitor")
                .failureUrl("/login?error")
                .usernameParameter("j_username")
                .passwordParameter("j_password")
                .permitAll()
                .and()
                .logout()
                .logoutUrl("/j_spring_security_logout")
                .logoutSuccessUrl("/login?logout")
                .permitAll()
                .and()
                .csrf()
                .disable();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.jdbcAuthentication().dataSource(dataSource)
                .passwordEncoder(passwordEncoder())
                .usersByUsernameQuery("SELECT username, password, enabled FROM users WHERE username=?")
                .authoritiesByUsernameQuery("SELECT username, authority FROM authorities WHERE username=?");
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        PasswordEncoder encoder = new BCryptPasswordEncoder();
        return encoder;
    }
}

Das einzige Problem ist, dass es nicht auf meine Anmeldeseite umleitet, wennhostname.com/index oderhostname.com/ wird stattdessen Fenster-Popups genannt, die nach grundlegenden Authentifizierungsdaten fragen.