Spring REST 安全性 - 以不同方式保护不同的 URL
[英]Spring REST security - Secure different URLs differently
问题描述
我在 Spring 4 下使用基本身份验证工作 REST API。 这些 REST 服务位于 /api/v1/** URL 下。 但是,我想在不同的 url /api/v2/** 下添加另一组 REST 端点,但受基于令牌的身份验证保护。
是否可以用一个 servlet 做到这一点? 如何配置 Spring Security 以对不同的 URL 使用不同形式的身份验证?
谢谢你。
1 个解决方案
解决方案1
26 已采纳 2015-10-09 13:38:47
这是 Java 配置中的代码示例,它使用UserDetailsService并针对不同的 URL 端点具有不同的安全配置:
@Configuration
@EnableWebMvcSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
UserDetailsService userDetailsService;
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService);
}
@Configuration
@Order(1)
public static class ApiWebSecurityConfig extends WebSecurityConfigurerAdapter{
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.antMatcher("/api/v1/**")
.httpBasic()
.realmName("API")
.and()
.csrf().disable()
.authorizeRequests()
.antMatchers("/api/v1/**").authenticated();
}
}
@Configuration
@Order(2)
public static class ApiTokenSecurityConfig extends WebSecurityConfigurerAdapter{
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.antMatcher("/api/v2/**")
/* other config options go here... */
}
}
}
如何使用 Spring Boot 和 Spring Security 保护 REST API?
[英]How to secure REST API with Spring Boot and Spring Security?
如何使用Spring Security保护Spring Data Rest端点?
[英]How can I secure my Spring Data Rest endpoints using Spring Security?
如何使用 MYSQL 通过 spring 安全性在安全的 rest 端点下插入数据
[英]How to insert data under secure rest endpoints by spring security using MYSQL
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
通过Spring Security保护REST
如何使用Spring安全保护URL?
具有弹簧安全性的Spring Boot Secure Rest API
如何使用 Spring Boot 和 Spring Security 保护 REST API?
如何在没有Spring安全性的情况下使用api密钥保护rest api
如何使用Spring Security保护Spring Data Rest端点?
使用Spring保护REST网址
Spring Security安全自定义页面
如何使用 MYSQL 通过 spring 安全性在安全的 rest 端点下插入数据
使用REST API的Spring Security
相关标签