使用Spring 3 REST的特定用户数据

时间:2010-10-05 09:53:40

标签: spring authentication rest

我正在尝试使用spring找到在RESTful Web服务中处理用户身份验证的标准方法。

我想允许LOGGED IN用户只访问适用于他的特定信息。

我找到了两种方法:

  1. 使用HandlerInterceptorAdapter我可以使用HttpServletResponse从中我可以参加会话。在会话中,我可以保存用户,这样我就可以知道他是否已登录,以及我是否可以向他提供他所请求的数据。
  2. 我可以在我的数据库中创建包含令牌的表格。当用户登录时,他将收到一个令牌。每当他要求提供任何信息时,他都必须提供该令牌。

    3. 这样做的标准方法是什么?

    谢谢!

1 个答案:

答案 0 :(得分:0)

您应该查看Spring Security

相关问题
最新问题