0
我开发一个春天的Web应用程序在何处,JSP页面不直接包含的数据中,JSP被加载后,相反,我做REST调用使用AJAX和与服务器进行交互。我的客户的主要要求是服务器保持无状态,用户名和密码不应以纯文本形式存储在客户端上。我已经查看了分别验证Web和REST服务的各种示例。我需要统一的解决方案。如果任何人都可以帮助我,我会非常感激。我花了差不多一个星期的时间试图想出一个解决方案。由于春季安全的Web MVC和REST
A
回答
1
你需要的就是用一个令牌authorization.On成功的身份验证可以发出令牌什么,验证所有的REST API与该令牌调用和令牌在cookie存储客户端和数据库服务器端以及注销请求令牌无效。您可以在春季安全过滤器链中执行此操作。我现在没有达到多少成就?下面的链接可能是有用的
相关问题
- 1. 春季Web MVC管理区域安全
- 2. 春季安全 - REST API
- 3. 春季安全与rememberMe和REST的API
- 4. 安全REST与春季安全
- 5. SOAP的Web服务和春季安全
- 6. 春天MVC +休眠4 +春季安全
- 7. Iintegrate春季安全到春天mvc 3.2
- 8. 春季安全
- 9. 春季安全mysuccessHandler
- 10. 春季安全
- 11. 从春季安全
- 12. 春季安全和Tomcat
- 13. 春季安全和远程
- 14. 春季安全和@PostFilter
- 15. 在春季安全
- 16. AccessDeniedException;春季安全
- 17. 春季3.5安全
- 18. BCryptPasswordEncoder春季安全
- 19. 春季MVC - 上传文件被春季安全阻止
- 20. Vaadin春季安全
- 21. 与春季安全
- 22. 春季安全badcredentials
- 23. 春季安全春季启动4.x
- 24. 春季安全无密码
- 25. REST API和Web服务春季启动
- 26. 春季安全/ rolesAllowed/antMatchers
- 27. 春季安全启动404
- 28. 内容安全策略春季安全
- 29. 春季安全的Taglib
- 30. Grails的春季安全SecUser
可能你的,你尝试过什么东西或实例分享你提到? – DevelopmentIsMyPassion
我看了 - http://www.baeldung.com/2011/10/31/securing-a-restful-web-service-with-spring-security-3-1-part-3/ http ://stackoverflow.com/questions/18205436/spring-mvc-spring-security-login-with-a-rest-web-service http://stackoverflow.com/questions/10826293/restful-authentication-via-弹簧 http://krams915.blogspot.in/2010/12/spring-security-mvc-integration.html –