Я разработчик Java. Я использую Spring 4.0.1 и Hibernate 4.2.4. Мое приложение REST FULl, даже логин (пользователь отправляет запрос ajax для входа). Я хочу реализовать Spring Security, но не могу. , Я тестировал несколько уроков, но я новичок в Spring, и я не могу реализовать. Я хочу сохранить своих пользователей и роли в базе данных.Как реализовать весеннюю безопасность в приложении RestFull?
Код образца? Может ли кто-нибудь мне помочь?
Spring Security основан на фильтрах, так что нужна отправная точка в web.xml как:
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping
>
после этого приходит пружинные фильтры.
Вы можете взглянуть на это demo project Я сделал. Бэкэнд-код в основном копируется из какого-то другого проекта, который я не могу запомнить. Точка: Пользователь регистрируется через HTTP-запрос для получения маркера (вы можете использовать JWT). Токен хранится в приложении на стороне клиента. После этого вы перехватываете каждый HTTP-запрос и проверяете его заголовок запроса Authorization. Затем вы берете его значение (токен-носитель) и проверяете достоверность. В противном случае вы отклоняете запрос. Будьте осторожны:
Access-Control-Allow-Origin Заголовок
Убедитесь, что Authorization заголовок подвергаясь