Spring和Web的多个入口点

时间:2014-02-27 08:56:00

标签: spring rest spring-mvc spring-security spring-data

我尝试使用Spring Security实现我的应用程序。

我需要创建一个Web应用程序和一个REST API,但我需要一个身份验证系统。 我在Spring 4.0中使用Spring Security 3.2

这是一个使用网络应用程序(浏览器)的方案:

  1. 用户进入登录页面并输入信息
  2. 用户点击登录
  3. 系统将用户重定向到主页

    4. ...这是REST(Spring RestTemplate)的场景:

    1. 用户使用用户名和密码登录
    2. 系统创建令牌并在DB中保存关联并将令牌添加到标题
    3. 用户请求休息
    4. 系统获取标头中的标记
    5. 系统检查令牌的可用性
    6. 系统执行请求并返回结果

      7. 实际上我的问题是如何在REST和浏览器请求之间实现选择?

      我不明白。你有一个例子吗?

2 个答案:

答案 0 :(得分:0)

不确定我理解你的“REST”流程 - 为什么你提到REST vs web?他们俩都是一样的。您可以编写一个具有RESTfull API的Web应用程序。

登录页面是一种让网络应用程序获得用户身份验证和授权,并获取访问权限的方式。

答案 1 :(得分:0)

您可以使用Spring Security创建登录页面,一旦创建jsessionid,您就可以在REST服务中使用该会话,并让Spring Security允​​许访问它。

相关问题
最新问题