集成與GWT 2.1 REST/JSON應用程序的Spring Security 3

Question

我需要在我的應用程序中使用Spring Security 3，該應用程序由服務器端的Spring 3和客戶端的GWT 2.1組成。

客戶端和服務器端是完全分離的，我的意思是它們不屬於eclipse工作區中的同一個項目（服務器端由maven管理，客戶端使用預先構建的ant文件），直到現在它們「通信」彼此使用Rest/Json。

谷歌搜索我發現了一些與Spring Security集成的教程和技巧，但是他們都假設「客戶端」知道spring-server-side類，所以在gwt.server包中使用@Controller @Autowired等。在我的情況下，這是不可能的（或不乾淨）。

有沒有辦法使用Spring Security並保持代碼「解耦」？也許對於每個（其他）客戶端請求，我應該使用「基本身份驗證」？

感謝， 蘭德

Answer 1

這裏有一些鏈接，我發現和使用實現時GWT /春季安全：

http://blahti.wordpress.com/2010/02/04/basics-of-gwt-authentication/

http://www.javacodegeeks.com/2010/12/securing-gwt-apps-with-spring-security.html

綜上所述只看到GWT靜態HTML頁面被服務和休息電話只是請求靜態頁面。只有當你需要客戶端的特定信息（來自spring security，比如用戶名）時，你需要在服務器端添加一些東西，但是這種情況也可以通過休息呼叫來完成。

Answer 2

我剛寫完一篇關於如何將GWT與Spring安全性集成的文章，而無需使用任何JSP或靜態頁面。

您可以在這裏檢查：http://crazygui.wordpress.com/2014/08/29/secure-rest-services-using-spring-security/我還在GitHub上發佈了一個工作示例。