我正在尝试保护我的Web应用程序,它基于包含REST控制器的Spring MVC项目和从这些控制器获取所有数据的Angular JS页面。
我对Spring引导并不熟悉,仅仅是'经典弹簧'。我想使用JHipster为其创建骨架的基于令牌的身份验证。
需要做些什么才能获得安全部分并将其迁移到我当前的Spring项目?我尝试复制相关的类和令牌生成等工作,但SecurityConfiguration似乎什么都不做(没有URL被认证,而我确实说他们需要在配置中,令牌过滤器永远不会被调用等。)
Spring和Spring引导之间可能存在一些结构/配置差异导致这种情况吗?
需要做些什么才能使安全机制在常规Spring应用程序中运行?
工作原理: - 令牌生成
什么不起作用:
- 无论是否在.authenticated()网址后面,每个REST调用都会通过
- 令牌过滤器永远不会检查是否有令牌,因此不会验证令牌
所有令人信服的事情都没关系,一切安全明智都不行。
(我一直试图解决这个问题3天了,我只是不知道我哪里出错了。)
所有帮助/见解/提示一如既往地受到赞赏。