使用 Spring Security 保护 RESTful api

【问题标题】:Securing RESTful api with Spring Security使用 Spring Security 保护 RESTful api
【发布时间】:2014-11-08 13:33:03
【问题描述】:

我正在编写一个后端 RESTful Web 服务,我需要在其中进行 Spring 安全认证。 目前我使用的是标准的表单登录样式。但我不想那样做。我需要完全宁静的身份验证。

我在谷歌上寻找一些教程等,但实际上没有发现任何有用的东西。其中有很多,但没有一个真正起作用或完成。

有人可以向我解释一下,授权过程应该是怎样的?也许一些示例代码,自制教程等?

将不胜感激! :)

【问题讨论】:

    标签: spring security rest authorization


    【解决方案1】:

    由于是 Spring 的新视频,我还没有时间看,但我认为那会是一个不错的视频:

    网络研讨会:使用 Spring 和 OAuth2 实现微服务的安全性

    https://www.youtube.com/watch?v=yePeJ6NDZQk

    干杯

    【讨论】:

      【解决方案2】:

      看看我的working application。该应用程序已编写为支持 REST 应用程序的完全无状态身份验证和授权。所使用的概念已经投入生产至少 8 个月,没有任何报告的问题。通常,此应用程序显示了您可以如何执行以下操作:

      1. 使用标准 REST 请求进行身份验证,类似于 POST:https://www.server.com/authentication:{"principal":"joe.user","secret":"strongsecret"}
      2. 使用 Spring Security 进行完整的身份验证和授权。
      3. 将默认 Spring Security 身份验证令牌基础结构(依赖于HttpSession)替换为基于缓存的基础结构(可以是内存中或持久缓存),以提供与HttpSession 完全相同的语义,例如会话到期、滑动到期等。
      4. 在 HTTP 标头中的 REST 服务器和客户端之间来回传递身份验证令牌。

      如果您已经在您的应用中使用 Ehcache 或任何其他缓存框架,您应该能够只获取示例代码并将其插入您的应用以建立一个 REST API。

      【讨论】:

        猜你喜欢
        • 2014-02-21
        • 2011-05-01
        • 2018-08-11
        • 2015-12-09
        • 2014-07-29
        • 2014-04-06
        • 2015-07-04
        • 2022-12-11
        • 2014-12-06
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode