[英]Authentication/Authorization in Spring Interceptor and web services
我已经设法使Web服务与Spring一起使用。 现在,我需要添加身份验证,以便并非每个人都可以使用我的Web服务。 有许多类和接口,但是我不确定我可以使用哪一个。
最好的方法是什么? 有谁能看到我的榜样? 真的很感激。
如果您打算进行简单的BasicAuth身份验证(只需用户名和密码),则以下XML足以确保您的服务安全,您无需扩展/实现任何功能:
<http auto-config="true">
<intercept-url pattern="/description*" access="ROLE_ADMIN" />
<logout logout-success-url="/wherever" />
</http>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="user1" password="password" authorities="ROLE_USER" />
<user name="user2" password="password" authorities="ROLE_ADMIN" />
</user-service>
</authentication-provider>
</authentication-manager>
注意:您还需要添加适当的Maven依赖项:
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>3.2.3.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
<version>3.2.3.RELEASE</version>
</dependency>
您可以尝试使用哪些实际角色,用户和密码。
编辑:如果您不使用Maven,则必须手动下载JAR文件,并将它们添加到您保存库的位置的类路径中。 这些是可以下载JAR的链接,请单击“ 下载(JAR)”按钮:
我应该在哪个文件中复制并粘贴您为我制作的Simple Basic Auth?
您将它们粘贴到spring-config.xml文件中
多帐户Web应用程序中的Java Spring身份验证,授权和所有权
[英]Java Spring Authentication, Authorization, and Ownership in multiple accounts web application
spring boot在哪里写授权? 在弹簧拦截器或过滤器中?
[英]Where to write authorization in spring boot? In spring interceptor or filter?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.