我一直在寻找一个使用oauth 2.0来保护的Spring Webservice示例。
环顾四周,我找到https://github.com/spring-projects/spring-security-oauth/tree/master/samples/oauth2,但项目中似乎缺少一些文件。
我正在寻找的两件事是:
需要帮助:
我是否应该使用注释来配置我的Web服务或xml配置。我愿意使用最新版本,并利用高级配置,以提高安全性。
我有另一个单页面应用程序(HTML5),它访问来自此Spring Web服务的数据,该服务托管在Google App Engine上。我的最终目标是创建(html5)页面的chrome插件并从那里使用我的服务..
请建议一条更好的道路,以便达到我的目标。
祝你好运, Shashank Pratap
答案 0 :(得分:1)
为迟到的回复道歉。
1)关于Oauth2.0实现:由于GAE不支持Servlet 3.0,因此开发人员仅限于servlet 2.5。因此我发现我们仅限于1.0.5.RELEASE。我能够成功配置它。
GAE最佳实践:我建议其他人使用Google端点,而不是采用这种方法。因为它支持oauth2.0以及我们可以相对快速地开发REST API。
扩展能力和响应时间:由于我使用Spring依赖注入和Spring安全性,因此应用程序响应速度比Google Endpoints和Google Juice的组合慢,因为果汁会及时注入,其中当新实例启动时,spring会为所有事情做好准备,这给我带来了麻烦。
2)Chrome插件是完全不同的故事。 : - )
如果我错了,请纠正。 谢谢, Shashank Pratap