[英]Rest Web Service: Anonymous and Authenticated users with token security
正在开发可匿名使用和经过身份验证的移动应用程序。
例如,匿名用户可以
通过身份验证后,用户还可以
我的端点看起来像下面的样子
../API
../Competition
../Competition/Applicants
../Applicant
../Applicant/Vote
../Applicant/Review
基于令牌的身份验证如何用于此设计? 如果请求需要令牌,匿名用户又如何能够访问不需要身份验证的资源?
您可以在spring security中对其进行配置。下面是一个示例Xml配置
<security:http auto-config="true" use-expressions="true">
<security:intercept-url pattern="/" access="isAuthenticated()" />
<security:intercept-url pattern="/PathForAnonymousUsers/**" access="permitAll" />
<!-- other configurations -->
</security:http>
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.