Я искал проблему с Spring Security для REST API. И перед тем, как перейти к реализации, я хотел бы получить экспертную консультацию или какой-то примерный проект на github, если он доступен.Spring Security с архитектурой REST
Мое приложение будет основано на REST API. И будет доступ к двум клиентам:
- Мобильный телефон
- Web
Если создать REST API с пользовательскими страницы входа, то он всегда будет перенаправлен на Web (как в моем понимании). Что, когда я начну потреблять его с помощью мобильного телефона?
.formLogin()
.defaultSuccessUrl("/ui/index.html#/app/dashboard")
.loginProcessingUrl("/api/upuser/verifyUser")
.usernameParameter("username")
.passwordParameter("password")
.successHandler(new AjaxAuthenticationSuccessHandler(new SavedRequestAwareAuthenticationSuccessHandler()))
.loginPage("/ui/index.html#/access/signin")
Я думаю, что из приведенного выше кода, кажется, совершенно очевидно, что это приложение будет доступен в двух различных местах:
- локальный: 8080/API/для API
- локальный: 8383/Ui/для WEB (Угловая JS)
Но я буду двигаться как на локальный/апи/& локальный/щ/с помощью Nginx. Таким образом, выше два будет доступно по
- LOCALHOST/API/
- локальных/щий/
Итак, мой второй вопрос, что будет лучшим способом реализации пружинной безопасности:
- Токен проверки подлинности на основе аутентификации
- Session Based
Проблема в том, что это служба без состояния, так как мы собираемся реализовать аутентификацию на основе сеанса?
Это то, что я делаю, может быть полезным для вас, чтобы принять правильное решение. Мой webapp обрабатывает только API доступа с аутентификацией на токенах. Он не обрабатывает логин ui и т. Д. Он отправляет только 401 несанкционированный статус клиенту. У меня есть отдельные угловые и мобильные модули. AngularJS будет обрабатывать аутентификацию и перенаправление через HTTP-перехватчик. – JChap