我刚刚使用Spring 4.0和Hibernate 4.0开发了一个简单的restful Web服务,因此没有beans.xml
文件。
我想在Web服务上实现Spring Security,因为角色将在HTTP函数GET
,POST
和DELETE
上执行,即只允许管理员使用至DELETE
,管理员可以同时执行POST
和GET
,用户只能GET
数据。
我正在寻找一个带有示例的详细教程来实现Spring Security?或者你认为有一种更容易的安全机制,无论它的实力如何?
答案 0 :(得分:14)
我刚刚在Spring.io中发现他们在their own website中添加了一个由Java 8开发的真实示例的详细教程,因此它完全基于注释,有助于使用Spring构建RESTful Web服务,测试它并保护它。
真的很棒,位于HERE