我想在REST Web服务中集成Spring安全性,但是当弹出安全性时显示的URL是默认登录页面。如何在不显示任何登录页面或任何JSP页面的情况下验证REST Web服务。
答案 0 :(得分:0)
您可以使用preAuthorization中的@EnableGlobalSecurityMEthod ~在应用程序中配置Spring安全性,我认为是此注释。在您的restservice中,使用@PreAuthorization("<role>"),我认为是这个注释。这非常好。
答案 1 :(得分:0)
如果您有基本身份验证,那么您只需在客户端的Authorization http标头中发布编码的用户名/密码。
或者您可以为PreAuthenticatedAuthenticationProvider配置预身份验证RequestHeaderAuthenticationFilter