Я внедрил Spring Security Expression в свой контроллер Spring приложения :
@Controller
@RequestMapping("init")
public class InitController {
@PreAuthorize("hasRole('ROLE_ADMIN')")
@RequestMapping(value = "/", method = RequestMethod.GET)
public @ResponseBody String home(){
return "This is the init page";
}
}
. С этой конфигурацией безопасности:
<http auto-config="true" create-session="stateless" use-expressions="true">
<intercept-url pattern="/_ah*" access="permitAll" />
<intercept-url pattern="/init/*" access="hasRole('ROLE_ADMIN')"/>
<intercept-url pattern="/init*" access="hasRole('ROLE_ADMIN')"/>
</http>
При доступе к этому ресурсу отображается форма входа Spring по умолчанию (http://localhost:8888/spring_security_login
). однако я не хочу, чтобы это произошло, и я просто хочу, чтобы учетные данные были вставлены в заголовок запроса, например «x -ключ авторизации -» или что-то еще, что соответствует сценарию.
Каково возможное решение для этого?
заголовок