如何通过令牌安全Rest-API

时间:2014-07-29 14:02:22

标签: spring-data-rest

我使用spring data rest 2.1并希望保护我的rest api,通过令牌保护api的最佳方法是什么。我会有一个类似以下步骤的过程。是否也可以将基本URL从/更改为/ api,但我的控制器如'home'也会显示来自/ home的jsp端,但不会显示来自/ api /...// p>

  1. 用户转到登录网站
  2. 用户登录并从服务器获取令牌
  3. 用户转到仪表板站点并执行ajax调用并使用令牌
    4. 设置HTTP-Header字段'X_AUTH_TOKEN'

1 个答案:

答案 0 :(得分:1)

您可以使用RepositoryRestConfiguration为您的API配置基本URI。像这样:

@Configuration
public static class RepositoryConfig extends
        RepositoryRestMvcConfiguration {

    @Override
    protected void configureRepositoryRestConfiguration(
            RepositoryRestConfiguration config) {
        try {
            config.setBaseUri(new URI("/api"));
        } catch (URISyntaxException e) {
            throw new RuntimeException(e);
        }
    }
}

您可以使用Spring-Security添加安全性,或者如果您想使用简单的自定义解决方案,请使用Spring Interceptor

相关问题
最新问题