繁体 English 中英

Rest Web Service：具有令牌安全性的匿名和身份验证用户

[英]Rest Web Service: Anonymous and Authenticated users with token security

原文 2015-06-24 03:41:23 3 1 rest/ security/ authentication/ spring-security/ token

正在开发可匿名使用和经过身份验证的移动应用程序。

例如，匿名用户可以

查看比赛清单
查看参加比赛的用户

通过身份验证后，用户还可以

参加比赛
为参加比赛的用户投票
对用户发表评论

我的端点看起来像下面的样子

../API
  ../Competition
  ../Competition/Applicants

  ../Applicant
  ../Applicant/Vote
  ../Applicant/Review

基于令牌的身份验证如何用于此设计？ 如果请求需要令牌，匿名用户又如何能够访问不需要身份验证的资源？

1 个解决方案

您可以在spring security中对其进行配置。下面是一个示例Xml配置

<security:http auto-config="true" use-expressions="true">
    <security:intercept-url pattern="/" access="isAuthenticated()" />
    <security:intercept-url pattern="/PathForAnonymousUsers/**" access="permitAll" />
<!-- other configurations -->
</security:http>

安全的休息Web服务

[英]Rest web service with security

带有用于REST服务的SAML令牌的Spring Security

[英]Spring Security with SAML Token for REST Service

Web应用程序的登录实现，使用经过身份验证的REST服

[英]Login implementation for web application consuming authenticated REST service

具有基本安全性的REST Web服务的Android客户端

[英]Android client for REST web service with basic security

有关简单REST Web服务的安全性

[英]Security about a simple REST web service

适用于PHP REST Web服务安全性的OAuth2

[英]OAuth2 for PHP REST web service security

带有其余Web服务的Spring Security登录

[英]spring security login with rest web service

使用令牌（Java）保护REST Web服务

[英]Securing REST Web Service using token (Java)

REST Web服务身份验证令牌实现

[英]REST Web Service authentication token implementation

具有经过身份验证的用户的REST API的无状态

[英]Statelessness of a REST api with authenticated users

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 安全的休息Web服务带有用于REST服务的SAML令牌的Spring Security Web应用程序的登录实现，使用经过身份验证的REST服具有基本安全性的REST Web服务的Android客户端有关简单REST Web服务的安全性适用于PHP REST Web服务安全性的OAuth2 带有其余Web服务的Spring Security登录使用令牌（Java）保护REST Web服务 REST Web服务身份验证令牌实现具有经过身份验证的用户的REST API的无状态

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM