如何在我的 Spring 4.0 RestFul Web 服务上实现 Spring Security?

Posted

技术标签:

【中文标题】如何在我的 Spring 4.0 RestFul Web 服务上实现 Spring Security?【英文标题】:How to implement Spring Security on my Spring 4.0 RestFul web service? 【发布时间】:2015-04-13 12:59:53 【问题描述】:

我刚刚使用 Spring 4.0 和 Hibernate 4.0 开发了一个简单的 Restful Web 服务,所以它没有 beans.xml 文件。

我想在 web 服务上实现一个 Spring Security,因为角色将在 HTTP 函数 GETPOSTDELETE 上执行,即只有管理员允许 DELETE,经理允许同时执行POSTGET 并且用户只能执行GET 数据。

我正在寻找一个详细的教程,其中包含实现 Spring Security 的示例?还是您认为无论其强度如何都有更简单的安全机制?

【问题讨论】:

这里有一个类似的question on the topic 谢谢,看起来很有帮助,但该描述中仍有一些不清楚的地方。如果我找到一个完整示例的教程会更好。 你可以看看this sample app。 谢谢,但是你提到的项目是基于xml配置的,我正在寻找基于注释的没有xml文件的spring security。 这里的代码肯定会帮助你:github.com/srinivas1918/spring-rest-security 【参考方案1】:

我刚刚发现Spring.iotheir own website 中添加了一个详细的教程和 Java 8 开发的真实示例,所以它完全基于注释,这有助于使用 Spring 构建 RESTful web 服务,对其进行测试以及保护它。

真的很棒,位于HERE

【讨论】:

以上是关于如何在我的 Spring 4.0 RestFul Web 服务上实现 Spring Security?的主要内容,如果未能解决你的问题,请参考以下文章

使用 Spring Boot 的 RESTful API 中的循环依赖

如何在我的 Rails RESTful Web 服务中接受 PUT 和 DELETE 方法

将 GZIP 压缩与 Spring Boot/MVC/JavaConfig 与 RESTful 结合使用

如何从 Spring MVC 中的页面标题创建 RESTful URL?

RESTful Web 服务 + Spring Security:带有访问令牌的 API 服务?

Spring 和 Hibernate Restful web 服务配置