Справка по аутентификации Spring из приложения Flex

Question

Краткая справка: у меня есть приложение Flex, встроенное в HTML-страницу, и я использую Flex для отправки запроса мыла на мой бэкэнд Java, который выполняет некоторую аутентификацию в зависимости от имени пользователя и пароля, введенных в форму Flex.Если я ввожу правильный логин, все работает нормально, и приложение Flex может продолжать делать дальнейшие запросы.Но с неверным именем пользователя и паролем в моем браузере появляется диалоговое окно «Требуется аутентификация», и мое приложение Flex не отвечает соответствующим обработчиком, пока я не нажму «Отмена».Я бы хотел как-то избавиться от диалогового окна, но я новичок в весенней безопасности.

Answer 1

хорошо, вы должны обработать свой ответ аутентификации от сервера Javascript. Можно сделать некоторые методы вашего гибкого приложения доступными для вызова Javascript Пейджа. Итак, в вашем методе «обработчик» вы просто передаете свой аутентификационный ответ этому методу, вот и все.

Answer 2

Если вы используете собственную аутентификацию (т. Е. Не HTTP-аутентификацию, а SOAP-вызов с именем пользователя и паролем), вы можете реализовать HandlerExceptionResolver в контексте Spring, чтобы разрешить AccessDeniedException, выданное Spring Security, и правильно вернуть SoapFault (ModelAndView, который отображает конверт SOAP с ошибкой).В зависимости от браузера вы, вероятно, можете отправить ответ только с кодом результата 200 (это можно сделать с помощью View), иначе Flex не получит его (большинство браузеров используют тело HTTP и не передают егоflash plugin).

Ссылка:

• http://static.springsource.org/spring/docs/2.0.x/reference/mvc.html#mvc-exceptionhandlers