Spring Security验证登录Rest API

时间:2014-12-16 08:28:54

标签: spring security rest

我知道这个问题很多次,但我没有得到我要求的答案。

我想要的链接可以帮助我创建一个Spring安全框架,其中我没有进行登录表单验证。

应该通过登录RestAPI来完成。我只是打了网址 - 

http://localhost:8080/login

发布包含用户名和密码的请求,并返回带有成功或失败状态的json响应

如果成功,我将能够获得安全的API请求。

2 个答案:

答案 0 :(得分:4)

我使用spring和spring安全性从1年半开始使用spring security来开发rest API我使用以下技术进行用户身份验证 请按照以下步骤进行操作

  1. 允许访问所有用户的http:// localhost:8080 / login
  2. 用户将在正文中传递用户名和密码
  3. 使用数据库条目验证用户
  4. 创建访问令牌并发送回响应
  5. 使用此访问令牌用户与安全API进行交互。

    6. 如果需要,我会提供源代码。

答案 1 :(得分:0)

我建议您尝试使用基本身份验证。我相信Rest服务是消费者和提供者之间的相互契约,因此重新设计您的服务以访问基本的auth头。您的客户端需要传递username64:password的base64编码值,您的服务应获取标头值并解码,您将获得原始数据,检查您的后端存储(Ldap或DB)。

有关基本身份验证的更多信息BasicAuthentication

相关问题
最新问题