我正在編寫一個後端RESTful Web服務,其中我需要Spring安全身份驗證。 現在我正在使用標準的表單登錄樣式。但我不想這樣做。我需要完全平靜的身份驗證。使用Spring Security來保護RESTful API
我一直在尋找一些教程等在谷歌,但發現實際上沒有生產力。他們中有很多人,但實際上沒有人工作或完成。
有人可以向我解釋這個,授權過程應該如何?也許一些示例代碼,自制教程等?
會很感激! :)
我正在編寫一個後端RESTful Web服務,其中我需要Spring安全身份驗證。 現在我正在使用標準的表單登錄樣式。但我不想這樣做。我需要完全平靜的身份驗證。使用Spring Security來保護RESTful API
我一直在尋找一些教程等在谷歌,但發現實際上沒有生產力。他們中有很多人,但實際上沒有人工作或完成。
有人可以向我解釋這個,授權過程應該如何?也許一些示例代碼,自制教程等?
會很感激! :)
我還沒有來卻看它,因爲它是從春季新視頻的時間,但我認爲這將是一個很好的一個:
網絡研討會:安全與春的OAuth2
微服務https://www.youtube.com/watch?v=yePeJ6NDZQk
乾杯
看看我的working application。該應用程序已被編寫爲支持REST應用程序的完全無狀態身份驗證和授權。所使用的概念至少已經生產了8個月,沒有任何問題。一般來說這個應用程序展示瞭如何做到以下幾點:
POST:https://www.server.com/authentication:{"principal":"joe.user","secret":"strongsecret"}
線的東西。HttpSession
)替換爲基於緩存的基礎架構(可以是內存中或持久緩存),以提供與HttpSession
完全相同的語義,例如會話過期,滑動到期等。如果您已經在應用程序中使用Ehcache或任何其他緩存框架,那麼您應該能夠將示例代碼插入到您的應用程序中以支持REST API。