禁用基本身份验证?
如何在 websphere 6.1 中禁用基本身份验证? 我写了示例servlet 在我的战争应用程序中,我定义了这样的内容:
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Example login/realm-name>
</login-config>
<servlet-mapping>
<servlet-name>ExampleServelet</servlet-name>
<url-pattern>/*</url-pattern>
</servlet-mapping>
现在,从 UI 中任何具有 http://server/example/ 的应用 程序* 可以进行身份验证,并且基本身份验证不会出现任何注销。
我如何禁用此功能以避免这种情况?由于某种原因我无法使用基于表单的身份验证?
How can i disable basic authentication in websphere 6.1?
I have written example servelet
In my war application i have defined something like this:
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Example login/realm-name>
</login-config>
<servlet-mapping>
<servlet-name>ExampleServelet</servlet-name>
<url-pattern>/*</url-pattern>
</servlet-mapping>
Now from UI any one with the http://server/example/* can authenticate and there wont be any logout for basic authentication.
How can i disable this avoid this situation?Due to some reason i cant use form based authentication?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
@constantlearner:你的问题很模糊。您想要禁用整个应用程序的身份验证还是仅针对特定的 url 模式禁用身份验证。
对于特定的 url 模式:只需不在 web-resource-collection 标记中指定即可。
对于整个应用程序,您可以转到WAS控制台->;安全管理-->取消选中“启用应用程序安全”复选框并重新启动应用程序。
@constantlearner: your question is vague. Do you want to disable authentication for whole application or just for a particular url-pattern.
for a particular url-pattern: just don't specify that in web-resource-collection tag.
for whole application, u can go to WAS console-> secure administration--> uncheck "enable application security" checkbox and restart app.
或者,如果您想要更具体的身份验证,您可以更改 URL 模式:
Or if you want to be more specific with your authentication you can change your URL pattern: