我正在使用Spring MVC和Spring Security(都是3.0.5)实现REST服务。我正在使用安全性名称空间而不是手工定义Spring bean。 我在登录过程中遇到了一些困难。我试图达到的是:基于Spring安全的REST服务认证
POST到一个/登录URL将开始认证过程。
应该没有实际的表格,所以我没有使用表单登录...元素。没有这个元素,UsernamePasswordAuthenticationFilter没有出现在安全链上,所以我想我会通过一个定制过滤器...元素并从那里继续添加它。
这是它的精神,而不是问题:
- 这是实现认证的好办法?
- 我应该如何添加此滤镜以及滤镜链中的位置?
- 添加此过滤器还是需要别的东西?
任何反馈意见。 谢谢。