Моя задача - использовать запрос отправки, а затем получить XML.java mvc авторизация без весенней безопасности
пример: запрос: /api/ext/data.xml ответ: некоторые XML
Приложение использует Spring MVC, так что я просто написал метод контроллера, и все работает нормально, но я также необходимо реализовать авторизации. Это приложение не использует Spring безопасности.
Что мне делать? Должен ли я использовать сеанс для сохранения данных авторизации пользователя?
Если требуется авторизация и аутентификация, я рекомендую использовать пружинную защиту. Я уверен, что это будет лучшее решение, чем то, что вы могли бы реализовать самостоятельно. – Bart
Это зависит от сложной модели безопасности, в которой вы нуждаетесь. Иногда Basic Auth в Tomcat + https будет достаточно, иногда вам приходится использовать весеннюю безопасность или сиро. – user1516873