Как проверить Internet Explorer при использовании RequestHeaderAuthenticationFilter?

Question

Мы используем Spring Security с RequestHeaderAuthenticationFilter и, таким образом, полагаемся на HTTP-заголовок, который будет установлен для имени пользователя.На наших локальных компьютерах у нас нет программного обеспечения для аутентификации, и поэтому нет заголовка.

При тестировании с помощью WebDriver или FireFox мы можем правильно установить заголовок и выполнить тестирование, но при тестировании вручную с помощью Internet Explorer мыВы не можете установить значение заголовка.

Есть ли хороший способ установить значения заголовка в IE, или достойный способ включить какое-то «насмешливое» действие фильтра при разработке и тестировании?

Answer 1

В итоге я использовал конфигурацию Spring Java с параметром командной строки для переключения между аутентификацией заголовка и аутентификацией с помощью формы входа.

Требуется переключение между (макет левый, настоящий правый):

• Имя пользователяPasswordAuthenticationFilter и RequestHeaderAuthenticationFilter
• LoginUrlAuthenticationEntryPoint и Http403ForbiddenEntryPoint
• Поставщик DaoAuthenticationProvider и PreAuthenticatedAuthenticationProvider

Не слишком впечатлило внутреннее устройство Spring Security, и мне потребовалось немало времени, чтобы понять это. Но если вам нужно это сделать, по крайней мере, это несколько указателей.

Answer 2

Установите свойство exceptionIfMissingHeader в контексте Spring.

Из Javadoc: http://static.springsource.org/spring-security/site/docs/3.0.x/apidocs/org/springframework/security/web/authentication/preauth/RequestHeaderAuthenticationFilter.html

"Если в запросе отсутствует заголовок, getPreAuthenticatedPrincipal сгенерирует исключение. Вы можете изменить это поведение, установив свойство exceptionIfMissingHeader."