1. дома
  2. Вопрос и ответ
  3. Spring Security для проверки входа в систему RestAPI

Spring Security для проверки входа в систему RestAPI

2014-12-16 3 views
5

Я знаю, что этот вопрос задал много раз, но я не получил ответа, который мне нужен.Spring Security для проверки входа в систему RestAPI

Мне нужна ссылка, которая может помочь мне создать весеннюю систему безопасности, в которой я не хочу проверять форму входа в систему.

Это должно быть сделано путем входа в систему RestAPI. Я просто ударил URL как-

http://localhost:8080/login

после запроса, содержащего имя пользователя и пароль и вернуть JSON ответ с Sucess или отказа статуса

, если я бы успеха и быть в состоянии поразить безопасные запросы API.

источник

2014-12-16 Anupam Sharma

+0

Это, в основном, стандартная входная форма с пружиной-секцией (поскольку вход на основе формы - это не более чем сообщение с именем пользователя и паролем на некоторый URL-адрес) в сочетании с двумя правильными шаблонами, возвращающими json вместо html для успешных и неудачных случаев. Не могли бы вы рассказать о той части (-ях), с которой у вас возникают проблемы? –

ответ

4

Я использую весной и весну безопасность с 1 и половиной года с родниковой безопасностью для разработки API остального я использую ниже методу для аутентификации пользователя Выполните следующие шаги

  1. Разрешить доступ к HTTP: // локальный: 8080/логин для всех пользователей
  2. пользователь будет проходить имя пользователя и пароль в теле
  3. Аутентифицировать пользователя с записью базы данных
  4. создать маркер доступа и отправить обратно ответ
  5. с использованием этого пользователя токена доступа с взаимодействием с защищенным API.

Я предоставлю исходный код, если вам нужно.

источник

2014-12-19 11:17:22 HiteshR

+0

Спасибо HitestR вы можете прислать мне свой код, который даст мне больше идеи. В соответствии с вашим комментарием вы входите в систему через форму, но я также использую RestAPI для входа в систему –

+0

Я использую API для входа в систему. Я передаю имя пользователя и пароль в формате Json. Мне нужно написать код, который я представлю перед моим завтраком github. – HiteshR

+0

Отлично! Я буду ждать вашей ссылки github :) –

0

Я предлагаю вам попробовать с базовой аутентификацией. Я считаю, что услуги Rest - это взаимный договор между потребителем и провайдером, поэтому создайте свою службу для доступа к основному заголовку auth. Вашему клиенту необходимо передать закодированное base64 значение имени пользователя: пароль. Ваша служба должна получить значение заголовка и декодировать, вы вернете исходные данные, проверьте на своем backend-хранилище (Ldap или DB).

Подробнее об основной проверке подлинности. BasicAuthentication

источник

2014-12-19 11:58:21 Lovababu

Смежные вопросы

 Смежные вопросы