我需要Spring安全方面的帮助......
客户端为应用程序提供用户名和密码,它返回一个令牌,以便他们可以访问其他资源。客户端通过标头提供令牌。 应用程序验证令牌以验证客户端是否可以访问资源。
请注意:该应用程序是一个RESTFUL应用程序,因此没有任何形式的UI / UX.Just纯JSON
最后,应用程序配置是基于Java的配置而不是XML ..
答案 0 :(得分:0)
对于我们的应用程序,我们使用内部加密器/解密器(这是业务要求)。我们将来可能会迁移到oauth。我们在不使用Spring安全性的情况下构建了Spring rest webservice。
用户在UI的登录屏幕中输入其凭据,调用REST服务来验证请求。我们编写了一个java拦截器来拦截请求并调用服务来验证用户,然后如果用户被验证,则调用加密器来生成令牌。令牌传递给客户端并保存在浏览器db中。
成功验证后,来自UI的任何后续webservice调用都将令牌作为请求头的一部分,解密器将解密令牌以验证用户。