我正在编写后端RESTful Web服务,我需要Spring安全身份验证。 现在我使用标准的表单登录样式。但我不想这样做。我需要完全安静的身份验证。
我在google中寻找一些教程等,但实际上并没有找到任何有效的方法。其中有很多,但没有一个真正起作用或完成。
有人可以向我解释一下,授权程序应该如何?也许一些示例代码,自制教程等?
将会感恩! :)
答案 0 :(得分:0)
我没有时间观看它,因为它是来自Spring的新视频,但我认为这将是一个很好的视频:
网络研讨会:Spring和OAuth2的微服务安全性
https://www.youtube.com/watch?v=yePeJ6NDZQk
干杯
答案 1 :(得分:0)
看一下我的working application。编写该应用程序是为了支持REST应用程序的完全无状态身份验证和授权。所使用的概念现已生产至少8个月,没有任何报告的问题。通常,此应用程序显示了如何执行以下操作:
POST:https://www.server.com/authentication:{"principal":"joe.user","secret":"strongsecret"}。HttpSession),以提供与HttpSession完全相同的语义,例如,会话到期,滑动到期等等。如果您已在应用程序中使用Ehcache或任何其他缓存框架,那么您应该只需获取示例代码并将其插入应用程序即可启动REST API。