Http Digest Authentication

20 views
Skip to first unread message

Stanley Araujo

unread,
Sep 12, 2014, 3:46:05 PM9/12/14
to ce...@googlegroups.com

Caros amigos, 

Estou criando um serviço RestFull, sua segurança é feita com spring security e estou utilizando spring mvc, eu tenho um cliente javascript que envia um header contendo as credenciais. É feita uma requisição sem credenciais ao meu serviço, o serviço retorna o status 401 junto com um header contendo o challenge, logo em seguida o cliente envia um header contendo as credenciais, se tudo estiver correto, o acesso ao serviço é permitido. Esse ainda não é o ponto, o grande problema, é que se as duas aplicações(Serviço Rest e Aplicação Cliente que contem o javascript) estiverem no mesmo domínio, tudo funciona perfeitamente bem, se caso estiverem em domínios diferentes, o cliente não recebe o header contendo o challenge, enviado pelo serviço rest, este problema ocorre ate mesmo se as aplicações estiverem em containers diferentes, mesmo ambos rodando no localhost, com exceção da porta que é diferente.

Alguém já teve um problema igual? 

Rafael Ponte

unread,
Sep 12, 2014, 5:27:00 PM9/12/14
to ce...@googlegroups.com
Oi Stanley,

Dá uma lida no conceito de CORS, provavelmente o problema é este: http://enable-cors.org/

--
Você recebeu essa mensagem porque está inscrito no grupo quot;CEJUG" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para cejug+un...@googlegroups.com.
Para postar nesse grupo, envie um e-mail para ce...@googlegroups.com.
Acesse esse grupo em http://groups.google.com/group/cejug.
Para mais opções, acesse https://groups.google.com/d/optout.



--
Rafael Ponte
TriadWorks | Formação Java
http://cursos.triadworks.com.br

Stanley Araujo

unread,
Sep 15, 2014, 9:47:49 AM9/15/14
to ce...@googlegroups.com
Eu ja habilitei o filtro para o CORS anteriormente, mas mesmo assim ainda sem sucesso, meu cliente consegue acessar o recurso, mas o cabeçalho enviado pelo serviço não chega ate o cliente. :(

Fábio Cerqueira

unread,
Sep 15, 2014, 10:52:49 AM9/15/14
to ce...@googlegroups.com
Vc já fez uma requisição via cURL(Ou usando o excelente httpie[1]) em modo verbose para ver o retorno dos HTTP Headres?


Fábio Cerqueira

Stanley Araujo

unread,
Sep 15, 2014, 3:53:47 PM9/15/14
to ce...@googlegroups.com
Ainda não fiz isto, vou tentar pra ver o que acontece.
Reply all
Reply to author
Forward
0 new messages