Spring Security 4.2.4本地+ REST认证

时间:2018-10-08 19:07:12

标签: spring rest

我正在使用spring开发一个webapp,并使用spring security jdbc模板使其安全。

现在,我想保护REST调用(例如通过移动设备来),我想做这样的事情:

如果用户通过手机登录,我想先使用我已经在security.xml中声明的jdbc模板,然后为响应分配一个oauth2令牌。

我可以这样做吗?我找到了很多示例,但是它们从自定义auth提供程序内部的数据库中加载用户,如上所述,我已经在我的security.xml中声明了该提供程序:

<jdbc-user-service id="jdbcUserService" data-source-ref="dataSource"
            users-by-username-query="
            select username, password, isActive as enabled 
            from users where username=?" 
            authorities-by-username-query="
            select u.username, r.role from users u, roles r, user_roles ur 
            where u.id=ur.user_id and r.id=ur.role_id and u.username=?" 
        />

我可以在其他自定义提供程序内部重用它吗? 谢谢

0 个答案:

没有答案