我有一个非常简单的REST服务,并且我不想测试一个简单的基本身份验证。
我更改了web.xml,以便为基本身份验证配置特定的REST端点:
<security-constraint>
<display-name>Restricted access</display-name>
<web-resource-collection>
<web-resource-name>Protected area</web-resource-name>
<url-pattern>/rest/healthCheck</url-pattern>
</web-resource-collection>
<auth-constraint>
<description>Only authenticated users can access this area</description>
<role-name>authenticated</role-name>
</auth-constraint>
</security-constraint>
此后似乎正常,如果我使用SOAP UI调用该服务,则会得到401未经授权。
之后,我在SOAP UI中添加了基本身份验证(用户和密码),但是行为没有改变。我总是会收到未经授权的401。
我想我错过了一些东西。可以帮忙吗?
附加信息:
似乎您的SOAP UI客户端正在尝试执行不支持的SPNEGO身份验证。您是否尝试过普通卷曲来检查基本身份验证是否有效?curl -u username https://my.endpoint.com