Почему PicketLink вызывает обычную проверку подлинности браузера с использованием токена?
У меня есть простая система входа в систему с токеном, используя PicketLin (без сохранения состояния)k + WildFly + Angular.
Проблема в том, что: когда я ввел неправильный пароль, сервер отправляет мне заголовок:
WWW-Authenticate:Basic realm="PicketLink Default Realm"
И это заставляет браузер открывать основные окна аутентификации. Мне нужно использовать форму, а не окно проверки подлинности по умолчанию; Я попытался создать перехватчик в angular, чтобы попытаться остановить, но браузер перехватывает и интерпретирует заголовок раньше всего.
Это конфигурация PicketLink:
SecurityConfigurationBuilder builder = event.getBuilder();
builder.identity().stateless().http()
.forPath("/api/*").authenticateWith().token();
Это код Realm и код сертификата (для генерации токена): (Нерелевантные методы опущены)
...
private void createDefaultPartition(PartitionManager partitionManager) {
Realm partition = partitionManager.getPartition(Realm.class, Realm.DEFAULT_REALM);
if (partition == null) {
try {
partition = new Realm(Realm.DEFAULT_REALM);
partition.setAttribute(new Attribute<byte[]>("PublicKey", getPublicKey()));
partition.setAttribute(new Attribute<byte[]>("PrivateKey",getPrivateKey()));
partitionManager.add(partition);
} catch (Exception e) {
//log...
}
}
}
public void createAdminAccount(PartitionManager partitionManager) {
IdentityManager identityManager = partitionManager.createIdentityManager();
User user = new User("symon");
user.setEmail("symoncc@gmail.com");
user.setFirstName("Symon");
user.setLastName("Lopes");
identityManager.add(user);
identityManager.updateCredential(user, new Password("123456"));
}
Код логина:
...
<body ng-app="app" >
<div ng-controller="LoginController">
<label>Usuário</label><br />
<input type="text" id="usuario" ng-model="usuario.nome" /> <br />
<label>Senha</label><br />
<input type="text" id="senha" ng-model="usuario.senha" /> <br />
<input type="button" value="logar" ng-click="logar()" />
<div ng-show="loginResult">
{{loginResult}}
</div>
</div>
</body>
...
код приложения js:
(function(){
var app = angular.module('app',['ngRoute']);
var session = {};
app.config(['$routeProvider',function($routeProvider) {
$routeProvider
.when('/protected', {templateUrl:'partials/protected.html', controller: 'ProtectedController' })
}]);
app.controller('LoginController', ['$scope','$http',function($scope,$http) {
$scope.usuario = {nome:'symon', senha:'123456'};
$scope.logar = function(){
//$http.defaults.headers.common.Authorization = 'Basic ' + btoa($scope.usuario.nome + ':' + $scope.usuario.senha);
$http.post('api/private/authc', {},{headers: { 'Authorization' : 'Basic ' + btoa($scope.usuario.nome + ':' + $scope.usuario.senha) }})
.success(function(auth){
$scope.loginResult = 'Autenticação efetuada com sucesso';
session.token =auth.authctoken
$http.get('api/pessoas',{headers: { 'Authorization' : 'Token ' + session.token }}).success(
function(dados){
console.log(dados);
});
})
.error(function(data){
$scope.loginResult = 'Falha ao tentar fazer login: ' + data;
});
};
}]);
})();
1 ответ
Чтобы получить работу, вы должны добавить еще один заголовок в ресурс входа в систему, например: "X-Requested-With": "XMLHttpRequest". Измените ваш угловой файл security.js следующим образом:
.factory('LoginResource', ['$resource', function($resource) {
return function(newUser) {
return $resource('rest/private/:dest', {}, {
login: {method: 'POST', params: {dest:"authc"}, headers:{"Authorization": "Basic " + btoa(newUser.userId + ":" + newUser.password), "X-Requested-With": "XMLHttpRequest"
} }
});
}}]);
Надеюсь, это поможет.;)