来自 Flex 应用程序的 Spring 身份验证帮助

Question

一些背景知识：我在 HTML 页面中嵌入了一个 Flex 应用程序，并且正在使用 Flex 向我的 Java 后端发送一个 soap 请求，该后端根据在 Flex 表单中输入的用户名和密码进行一些身份验证。如果我输入正确的登录名，一切正常，Flex 应用程序可以继续发出进一步的请求。但是如果用户名/密码不正确，我的浏览器中会弹出一个“需要身份验证”对话框，并且我的 Flex 应用程序不会使用正确的处理程序响应，直到我单击取消。我想以某种方式摆脱对话框，但我是 Spring Security 的新手。

Answer 1

如果您正在滚动自己的身份验证（即不是 HTTP 身份验证，而是使用用户名和密码的 SOAP 调用），您可以在 Spring 上下文中实现 HandlerExceptionResolver 以解决 Spring Security 抛出的 AccessDeniedException 并正确返回 SoapFault（a呈现带有错误的 SOAP 信封的 ModelAndView）。根据浏览器的不同，您可能只能发送结果代码为 200 的响应（这可以由 View 完成），否则 Flex 不会得到它（大多数浏览器会吃掉 HTTP 正文并且不会将其传递给flash 插件）。

参考：

• http://static.springsource.org/spring/docs/2.0.x/reference/mvc.html#mvc-exceptionhandlers

Answer 2

好吧，您应该通过 Javascript 处理来自服务器的身份验证响应。可以使您的 flex 应用程序的某些方法可以被 Page 的 Javascript 调用。因此，在您的“处理程序”方法中，您只需将您的身份验证响应传递给该方法，就是这样。