1. дома
  2. Вопрос и ответ
  3. spring security 3.0 restfull authentification для мобильного клиента

spring security 3.0 restfull authentification для мобильного клиента

2013-03-31 2 views
0

У нас есть существующее приложение jsf/spring, которое использует весеннюю безопасность для аутентификации и авторизации.spring security 3.0 restfull authentification для мобильного клиента

Теперь мы хотим добавить спокойный уровень веб-сервиса, который будет использоваться мобильным клиентом (собственное приложение для Android.) Существующий процесс аутентификации использует j_spring_security_check и настраиваемый фильтр.

Могу ли я обрабатывать аутентификацию и авторизацию с подтверждением api в том же контексте? Если да, то как?

источник

2013-03-31 user1015360

ответ

0

Одной из возможностей является создание другой конфигурации безопасности для области API. Настройте его на аутентификацию HTTP BASIC (если это вам подходит, и если API обслуживается через https).

Например:

<http use-expressions="true" pattern="/api/**" realm="API Realm" create-session="stateless">  
    ... 
    <http-basic /> 
    ... 
    <logout logout-url="/api/logout" /> 
</http>

EDIT: Согласно комментарию комментатора, я уверен, корректируя мой ответ: этот метод, к сожалению, не будет работать в Spring Security 3.0, поскольку были добавлены несколько элементов HTTP в конфигурации Spring Security в 3.1.

источник

2013-04-01 01:01:39

+0

Я не думаю, что весна безопасности ** 3.0 ** разрешить несколько http-тегов – user1015360

+0

Для версии 3.0 возможно определить DelegatingAuthenticationEntryPoint в конфигурации весной безопасности, которая делегирует LoginUrlAuthenticationEntryPoint URL-адреса веб-приложений и URL-адреса BasicAuthenticationEntryPoint для API. –

+0

звучит логично, я попробую. но пока я использую аннотации для защиты своего api, и это работает! (конечно, с фильтром пути api, установленным на «none») – user1015360

Смежные вопросы

 Смежные вопросы