【发布时间】:2011-10-12 19:28:07
【问题描述】:
我已经将我的“骨架”实现为 Spring @MVC 3.0 REST 应用程序。那么任何人都可以指定我,我如何使用 Spring Security 为我的存根(客户端)应用程序执行身份验证和授权。谢谢。
【问题讨论】:
标签: spring-mvc spring-security
【发布时间】:2011-10-12 19:28:07
【问题描述】:
最好的办法是查看位于 spring 安全分发 jar 中的 spring security 教程应用程序。
来自文档:
下载最新的 Spring Security 发行版并解压缩文件。解压缩 Spring Security 后,您需要解压缩其中的 spring-security-sample-tutorial-3.0.x.war 文件,因为我们需要其中包含一些文件。解压war文件后,您会看到一个名为spring-security-samples-tutorial-3.0.x的文件夹(其中“x”是次要版本号)。
您可以下载它here。
还可以查看pet clinic 安全教程。
用于技术探索的快速安全设置大约需要 30 分钟。
【讨论】:
-
嗨西蒙!非常感谢您的宝贵意见,我会试试这个。谢谢。
-
非常感谢我浏览了这些示例。但我想知道我如何为“Spring @ MVC Rest”应用程序实现 Spring Security,这意味着应用程序通过“Spring Controller”方法提供服务,客户端通过“Rest”请求访问它们,然后我如何“验证和授权”那些客户端(这意味着客户端是否应随每个 Rest 请求发送“用户”对象等)。我的 Rest 控制器方法之一是, // 创建一个新的 Car @RequestMapping(method=RequestMethod.POST) public @ResponseBody Car create(@RequestBody Car car, HttpServletResponse response) { } ,谢谢。
-
@Channa 您可以使用方法级别的安全性。 static.springsource.org/spring-security/site/docs/3.0.x/…,请看第 15.3 节
-
嗨西蒙!非常感谢您的回答,我会期待的。谢谢。
-
嗨西蒙!我对如何为 Rest 基础客户端实现 Spring Security 感到有些困惑,这意味着在这种情况下我们不能在“security.xml”文件中表示“loing.jsp”等页面配置知道:(,然后我如何配置“AuthenticationEntryPoint”用于验证 Rest 基础客户端(带有一些 Rest URL 等)。谢谢