如何在 java 中使用 REST API 身份验证？ [关闭]

Posted 2023-02-19

【中文标题】如何在 java 中使用 REST API 身份验证？ [关闭]

【英文标题】：How to use REST API Authentication with java? [closed]

【发布时间】：2021-12-19 21:50:37

【问题描述】：

我的任务是制作用户登录 GUI 并添加 REST API 进行身份验证。然后在登录正确时启动主 GUI。有人可以让我知道该怎么做吗？有适合初学者的教程吗？这必须使用 Java 完成。而在 Eclipse IDE 中，我必须使用这个

【问题讨论】：

试试这个：spring.io/guides/gs/securing-web

什么主界面？像 SWT、Swing 或 Eclipse 插件这样的桌面 GUI，还是使用 html/CSS 甚至 android 的 Web GUI？

【参考方案1】：

您使用的是哪个框架？由于SpringBoot 现在是最流行的选择，您最有可能使用SpringSecurity 来解决问题。

鉴于这些假设，以下是您的处理方法...

您可以像这样配置 RESP API 安全性...

@Override
protected void configure(final HttpSecurity http) throws Exception 
    http
      ...
      // Secure REST API with expressions like this 
      .antMatchers("/admin/**").hasRole("ADMIN") 
      .antMatchers("/login*").permitAll()
      .anyRequest().authenticated()
      .and()
      // creates a GUI login page
      .formLogin() 
      // ...

您可以通过查看这些articles 找到更多信息以进一步调整配置以适应您的特定用例。

【讨论】：

我正在为 java 开发人员使用 eclipse ide，我创建了一个登录 gui，任务是使用主 gui 进行身份验证。我是rest api的新手，请帮忙

【参考方案2】：

rest api 认证有不同的方法。他们中的一些人正在关注。

HTTP 基本身份验证 Cookie 和会话 OAuth 2.0（HTTP 标头中的令牌）。 API 密钥

最佳选择

RESTful 身份验证有多种方法。这取决于用例来确定身份验证的最佳方法。我们的建议是使用 OAuth 框架，它是一个强大、灵活并提供授权和身份验证的框架。如果您正在处理内部应用程序并且不想设置整个工作流程，那么 HTTP 基本身份验证可能适合您。

这是 Oauth 的示例（端到端代码）

https://www.baeldung.com/java-ee-oauth2-implementation

如果您仍在寻求帮助。让我知道我可以写一个示例代码并发送给您。

【讨论】：

是的，我还是卡住了，请写一个示例代码，以便我参考