Rest Web Service:具有令牌安全性的匿名和经过身份验证的用户

时间:2015-06-24 03:41:24

标签: rest security authentication spring-security token

正在开发一个可以匿名使用和经过身份验证的移动应用程序。

例如匿名用户可以

  • 查看比赛列表
  • 查看参加比赛的用户

经过身份验证的用户可以另外

  • 参加比赛
  • 为参加比赛的用户投票
  • 发表关于用户的评论

我的端点看起来像下面的

../API
  ../Competition
  ../Competition/Applicants

  ../Applicant
  ../Applicant/Vote
  ../Applicant/Review

基于令牌的身份验证如何适用于此设计? 如果请求需要令牌,匿名用户如何也可以访问不需要身份验证的资源?

1 个答案:

答案 0 :(得分:0)

您可以在spring security中配置它。示例Xml配置在

下面 
<security:http auto-config="true" use-expressions="true">
    <security:intercept-url pattern="/" access="isAuthenticated()" />
    <security:intercept-url pattern="/PathForAnonymousUsers/**" access="permitAll" />
<!-- other configurations -->
</security:http>
相关问题
最新问题