我是一名java开发人员。我使用Spring 4.0.1和Hibernate 4.2.4。我的应用程序是REST FULl,甚至登录(用户发送ajax请求登录)。我想实现Spring Security,但我不能。 。我测试了一些教程,但我是Spring的新手,我无法实现。我想将我的用户和角色保存在数据库中。
没有示例代码? 任何人都可以帮助我吗?
答案 0 :(得分:0)
Spring Security基于过滤器,因此需要在web.xml中有一个起点 喜欢:
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping
&GT;
之后是弹簧过滤器。答案 1 :(得分:0)
你可以看看我制作的这个demo project。后端代码主要是从我不太记得的其他项目中复制的。要点是:用户通过HTTP post请求登录以获取令牌(您可以使用JWT)。令牌存储在客户端应用程序中。之后,您将拦截每个HTTP请求并检查其Authorization请求标头。然后你取其值(bearer token)并检查有效性。否则,您拒绝请求。
小心:
Access-Control-Allow-Origin标题
确保公开Authorization标题