如何在我的 Spring 4.0 RestFul Web 服务上实现 Spring Security?
Posted
技术标签:
【中文标题】如何在我的 Spring 4.0 RestFul Web 服务上实现 Spring Security?【英文标题】:How to implement Spring Security on my Spring 4.0 RestFul web service? 【发布时间】:2015-04-13 12:59:53 【问题描述】:我刚刚使用 Spring 4.0 和 Hibernate 4.0 开发了一个简单的 Restful Web 服务,所以它没有 beans.xml
文件。
我想在 web 服务上实现一个 Spring Security,因为角色将在 HTTP 函数 GET
、POST
和 DELETE
上执行,即只有管理员允许 DELETE
,经理允许同时执行POST
和GET
并且用户只能执行GET
数据。
我正在寻找一个详细的教程,其中包含实现 Spring Security 的示例?还是您认为无论其强度如何都有更简单的安全机制?
【问题讨论】:
这里有一个类似的question on the topic 谢谢,看起来很有帮助,但该描述中仍有一些不清楚的地方。如果我找到一个完整示例的教程会更好。 你可以看看this sample app。 谢谢,但是你提到的项目是基于xml配置的,我正在寻找基于注释的没有xml文件的spring security。 这里的代码肯定会帮助你:github.com/srinivas1918/spring-rest-security 【参考方案1】:我刚刚发现Spring.iotheir own website 中添加了一个详细的教程和 Java 8 开发的真实示例,所以它完全基于注释,这有助于使用 Spring 构建 RESTful web 服务,对其进行测试以及保护它。
真的很棒,位于HERE
【讨论】:
以上是关于如何在我的 Spring 4.0 RestFul Web 服务上实现 Spring Security?的主要内容,如果未能解决你的问题,请参考以下文章
使用 Spring Boot 的 RESTful API 中的循环依赖
如何在我的 Rails RESTful Web 服务中接受 PUT 和 DELETE 方法
将 GZIP 压缩与 Spring Boot/MVC/JavaConfig 与 RESTful 结合使用
如何从 Spring MVC 中的页面标题创建 RESTful URL?