0
我正在編寫一個後端RESTful Web服務,其中我需要Spring安全身份驗證。 現在我正在使用標準的表單登錄樣式。但我不想這樣做。我需要完全平靜的身份驗證。使用Spring Security來保護RESTful API
我一直在尋找一些教程等在谷歌,但發現實際上沒有生產力。他們中有很多人,但實際上沒有人工作或完成。
有人可以向我解釋這個,授權過程應該如何?也許一些示例代碼,自制教程等?
會很感激! :)
A
回答
0
我還沒有來卻看它,因爲它是從春季新視頻的時間,但我認爲這將是一個很好的一個:
網絡研討會:安全與春的OAuth2
微服務https://www.youtube.com/watch?v=yePeJ6NDZQk
乾杯
0
看看我的working application。該應用程序已被編寫爲支持REST應用程序的完全無狀態身份驗證和授權。所使用的概念至少已經生產了8個月,沒有任何問題。一般來說這個應用程序展示瞭如何做到以下幾點:
- 使用認證標準的REST請求,沿
POST:https://www.server.com/authentication:{"principal":"joe.user","secret":"strongsecret"}線的東西。 - 使用Spring Security進行完全身份驗證和授權。
- 將默認的Spring Security身份驗證令牌基礎架構(取決於
HttpSession)替換爲基於緩存的基礎架構(可以是內存中或持久緩存),以提供與HttpSession完全相同的語義,例如會話過期,滑動到期等。 - 在HTTP頭中,在REST服務器和客戶端之間來回傳遞身份驗證令牌。
如果您已經在應用程序中使用Ehcache或任何其他緩存框架,那麼您應該能夠將示例代碼插入到您的應用程序中以支持REST API。
相關問題
- 1. 如何使用Spring Security來保護REST API(而不是視圖)?
- 2. Spring HandlerInterceptor或Spring Security來保護資源
- 3. 在Grails和Spring Security中保護REST API
- 4. 用Spring Security 3.2保護AngularJS SPA 3.2
- 5. 保護一個RESTful API
- 6. PHP - 保護RESTful API請求
- 7. 如何保護Apache CXF RESTful API?
- 8. Spring Security授權:保護webapge的部分
- 9. 使用Spring Security和OAuth2保護Spring Rest - 用戶名/密碼公開
- 10. 是否有可能通過spring-security來保護包含的jsp?
- 11. 如何使用Spring Security和OAuth2來保護Apache Camel Rest端點的安全
- 12. 使用grails spring security core插件保護URL映射
- 13. 如何使用OAuth2和社交登錄來保護Spring Boot RESTful服務
- 14. 使用Spring Security保護Spring Boot Web應用程序不起作用
- 15. 使用Spring Security 3.1通過表單登錄和http基本安全保護相同的RESTful資源
- 16. 如何使用Flask-USER管理來保護Flask-RESTful?
- 17. 使用Spring Security和CSRF保護登錄/註銷Spring應用程序
- 18. 用Spring Security保護Angular JS應用程序
- 19. 使用Spring Security
- 20. 使用RestSharp來使用RESTful API
- 21. 使用Token保護REST API
- 22. 使用OAuth2.0保護Web Api
- 23. 使用https保護Rails API
- 24. 使用spring安全保護android應用程序的rest API
- 25. 在谷歌應用程序保護的RESTful API引擎
- 26. Spring Security Oauth2 in Rest API
- 27. CAS,Spring Security和不受保護的頁面
- 28. Spring Security。認證後重定向到受保護的頁面
- 29. Spring MVC&Security - 授權過程中受保護資源的識別
- 30. Spring Security SAML可信證書條目沒有密碼保護