我一直在寻找这个问题的答案。但是在阅读了包括Spring Security文档在内的很多资源后,我仍然完全离开了 了解如何使用Spring Security对REST API的用户进行身份验证 这就是我想要做的事情:
从上面我不知道如何在Spring Security中执行此操作。我所理解的如下:
1)使用<http>
元素和自定义过滤器。我这样做了如下
<http use-expressions="true" create-session="stateless"
authentication-manager-ref="restAuthenticationManager"
entry-point-ref="jkwebRestAuthenticationEntryPoint">
<intercept-url pattern="/api/**" access="isAuthenticated()">
</intercept-url>
<custom-filter ref="jkWebSecurityHmacAuthenticationFilter"
position="FORM_LOGIN_FILTER"/>
</http>
2)现在我可以访问此过滤器中的标题并从中访问公钥 但是,我不知道如何使用此公钥从数据库中检索私钥。我是否需要使用自定义AuthenticationManager或AuthenticationProvider?以及如何做到这一点。我可以直接将我的UserDetailService Bean注入过滤器bean吗?
如果需要,我可以发布更多代码以便清晰。