我有一个包含基于jsf 2.0的ui和一组rest apis的web应用程序。
可以从浏览器访问应用程序的ui端,并从移动应用程序调用其他api。
对于UI的身份验证由jsf管理(没有任何形式,jsf管理所有内容)。现在,我希望用户在他/她可以访问其余api之前进行身份验证。
我是否可以将Web应用程序设置为具有基本身份验证,以便在调用其他api时可以在标头中设置用户名和密码?
答案 0 :(得分:1)
您需要为Web应用程序安装一个安全过滤器。 (这可以通过弹簧安全性来完成 - Integrating Spring security with JSF 2)
用户必须将用户名和密码传递给您的应用程序。
然后,您只需配置您的rest api即可使用基本身份验证。由于基本身份验证是HTTP功能,因此每次调用其他服务时,都需要在请求中传递用户名/密码。