У нас есть существующее приложение jsf/spring, которое использует весеннюю безопасность для аутентификации и авторизации.spring security 3.0 restfull authentification для мобильного клиента
Теперь мы хотим добавить спокойный уровень веб-сервиса, который будет использоваться мобильным клиентом (собственное приложение для Android.) Существующий процесс аутентификации использует j_spring_security_check
и настраиваемый фильтр.
Могу ли я обрабатывать аутентификацию и авторизацию с подтверждением api в том же контексте? Если да, то как?
Я не думаю, что весна безопасности ** 3.0 ** разрешить несколько http-тегов – user1015360
Для версии 3.0 возможно определить DelegatingAuthenticationEntryPoint в конфигурации весной безопасности, которая делегирует LoginUrlAuthenticationEntryPoint URL-адреса веб-приложений и URL-адреса BasicAuthenticationEntryPoint для API. –
звучит логично, я попробую. но пока я использую аннотации для защиты своего api, и это работает! (конечно, с фильтром пути api, установленным на «none») – user1015360