使用 Spring 和 Spring Security 进行 REST 身份验证
Posted
技术标签:
【中文标题】使用 Spring 和 Spring Security 进行 REST 身份验证【英文标题】:REST Authentication With Spring And Spring Security 【发布时间】:2014-07-03 14:33:03 【问题描述】:我想开发一个使用 Spring 和 Spring Security 进行身份验证的 RESTfull Web 服务。 我所有的用户都将使用加密的密码和角色存储在数据库中。 会话应存储在上下文中,直到会话超时或注销以允许使用其他 Web 服务。
如果有人可以帮助我,那就太好了。
谢谢
【问题讨论】:
我在这里发现了一些很清楚的东西:networkedassets.com/… 这里还有另一个例子:***.com/questions/14733418/… 另一篇好文章:baeldung.com/2012/04/16/… 【参考方案1】:看看 Jersey with Spring 及其 ContextSecurityFilter,我不建议使用 spring security。如果您进行了良好的授权,请尝试使用 @RolesAllowed 方法。
【讨论】:
以上是关于使用 Spring 和 Spring Security 进行 REST 身份验证的主要内容,如果未能解决你的问题,请参考以下文章
Spring security @secure 不适用于角色层次结构
Grails Spring Core 安全插件 - 无法解析类
Spring Security应用开发(20)基于方法的授权使用@RolesAllowed注解
BCryptPasswordEncoder 未作为 spring-boot-starter-security 的一部分导入