如何使用spring security使用空密码进行基本身份validation?

我正在使用spring security(2.0.6)来执行HTTP BASIC身份validation。 我编写了一个自定义身份validation提供程序类,用于根据我的数据库validation用户名和密码。 我遇到的问题是有些用户没有密码。 这些用户收到“拒绝访问”消息。 我调试了代码,发现当用户的密码为空时,我的自定义身份validation提供程序不会被调用。 有谁知道怎么解决这个问题? 我需要允许一些用户使用空白密码。

而不是没有密码你尝试在AuthenticationProvider之前在filter中设置密码到某些默认值如“NOPASSWORD”? 我认为其中一个pre-authfilter做了一个简单的’if(密码== null)’并且失败了,那就是你的问题。

    Interesting Posts

    spring-boot在单个Web应用程序路径上设置基本身份validation?

    DropWizard Auth by Example

    无法使用Glassfish上的jax-ws进行身份validation

    使用RestTemplate进行基本身份validation(3.1)

    如何防止弹出基本身份validation表单

    Grizzly服务器的基本身份validation

    如何从servlet / jsp获取登录属性

    在Tomcat中从HttpServletRequest.getRemoteUser()获取值而不修改应用程序

    如何通过我的基本身份validation配置允许“/ api / **”并进入我在Spring Security中的oauth配置

    如何在WebSphere上获得基本身份validation?