У меня есть существующее веб-приложение, которое покрыто весной безопасности. мне нужно добавить сервлет (или родовую конечную точку), которая работает следующим образом:Spring Security Servlet Login
- Он принимает POST с JSON
- Он обрабатывает данные
- выполняют аутентификацию
- Возвращает ответ с другими данными.
Я прочитал документацию о безопасности весны (http://docs.spring.io/spring-security/site/docs/3.0.x/reference/springsecurity.html), но я немного смущен тем, как и где реализует мой код. Я думал об использовании специального фильтра в фазе 4: UsernamePasswordAuthenticationFilter
. Однако я не уверен, потому что, если я правильно понимаю структуру, фильтр применяется к каждому запросу, и мне нужно войти только один раз, а затем принять его как аутентифицированный.
Правильно ли фильтр или есть лучшие методы?
С помощью «обработки данных» я имею в виду, что код анализирует json и запрашивает базу данных для проверки учетных данных. Если я правильно понял, вы предлагаете использовать BasicAuthenticationEntryPoint, сопоставленный с URL-адресом моего сервлета/службы, правильно? –