Spring MVC中基于会话的授权

时间:2014-07-08 06:56:24

标签: java spring spring-mvc authentication

我有一个基于Spring-MVC(Spring 4)的服务器,它向外部客户端提供REST服务(IE,我的服务器上没有托管视图)。添加了一项要求,即向REST添加登录服务,该服务针对后端服务器进行身份验证。

我的问题是:如何以这样一种方式向REST服务器添加登录请求:每次进入服务器的请求都会检查用户是否已经过身份验证以及是否存在活动会话,如果不是这样,则返回错误?优选地,这应该对其他请求是透明的,并且不应该要求在其他基于@RestController的类处进行代码更改。

由于

0 个答案:

没有答案