我在Spring 4 MVC Rest API应用程序中使用Spring Security。 我已使用java配置成功实现了身份验证过程。我还设法正常登录,并使用JdbcTemplate与我的mysql数据库进行交互。
Tmy SecurityConfig.java
@Override
public void configure(HttpSecurity httpSecurity) throws Exception {
httpSecurity.authorizeRequests()
.antMatchers("/admin/**").hasRole("ADMIN")
.anyRequest().authenticated()
.and()
.formLogin()
.failureUrl("/login?error")
.loginPage("/login")
.and()
.logout()
.logoutUrl("/logout")
.logoutSuccessUrl("/login")
.invalidateHttpSession(true)
.and().httpBasic().and().csrf().disable();
}
我真的很难理解如何修改上面的配置以在REST Api应用程序中使用它。我需要管理这些apis要使用的Android应用程序的会话,这样,对于每个请求,我都不必传递user_id。 如果有人可能提到实现这一目标的首选(标准)方式(只有足够的细节),我真的很高兴:)