问如何在使用RequestHeaderAuthenticationFilter时测试to浏览器？

EN

我最终使用了一个带有命令行参数的Spring Java配置，用于在头身份验证和登录表单身份验证之间进行切换。

它需要在(mock left，real right)之间切换：

• UsernamePasswordAuthenticationFilter和RequestHeaderAuthenticationFilter
• LoginUrlAuthenticationEntryPoint以及Http403ForbiddenEntryPoint
• DaoAuthenticationProvider和PreAuthenticatedAuthenticationProvider

对Spring Security的内部结构不太感兴趣，我花了很长时间才弄明白这一点。但如果你需要这样做，至少这些是一些指点。

在Spring上下文中设置exceptionIfMissingHeader属性。

在javadoc中：http://static.springsource.org/spring-security/site/docs/3.0.x/apidocs/org/springframework/security/web/authentication/preauth/RequestHeaderAuthenticationFilter.html

“如果请求中缺少标头，getPreAuthenticatedPrincipal将引发异常。您可以通过设置exceptionIfMissingHeader属性来覆盖此行为。”