如何使用Spring Security 4.0.1.RELEASE使用Auth Token實現其余的完整Web服務
[英]How To Implement Rest Full Web Service with Auth Token using Spring Security 4.0.1.RELEASE
問題描述
我正在嘗試使用RESTful webservice設計API Manager。 在Spring的新版本中,我們可以在不使用web.xml和securityconfig.xml情況下將Java代碼中的所有內容組合在一起。 根據Authtoken概念,API管理器應具有authtoken和刷新令牌以進行用戶身份驗證。 請問,任何人都可以給我示例源代碼或指導如何使用Spring Security實現RESTfull webservice。
- 我需要知道如何在Java代碼中實現所有配置。
- 它也應該有Authtoken概念。
本教程說出正確的方法來做到這一點。
http://www.beingjavaguys.com/2014/10/spring-security-oauth2-integration.html
但是Spring Configuration在Spring.xml文件中。
我還需要將它們放入Java級別。
1 個解決方案
解決方案1
2 2015-06-03 11:32:42
Stormpath的人們有一個非常直接的解決方案來實現Oauth。 請查看使用Stormpath進行API身份驗證 。
總之,您的解決方案將如下所示:
- 您將使用Stormpath Java SDK輕松委派所有用戶管理需求。
當用戶按下登錄按鈕時,您的前端將通過其REST API將憑據安全地發送到后端。
2.1。 順便說一句,Stormpath極大地增強了這里的所有可能性。 您可以通過其IDSite將登錄/注冊功能完全委托給Stormpath ,也可以將其委托給Servlet插件 ,而不是擁有自己的登錄頁面。 Stormpath還支持Google,Facebook,LinkedIn和Github登錄。
然后,您的后端將嘗試針對Stormpath后端對用戶進行身份驗證,並將返回
access token:/** This code will throw an Exception if the authentication fails */ public void postOAuthToken(HttpServletRequest request, HttpServletResponse response) { Application application = client.getResource(applicationRestUrl, Application.class); //Getting the authentication result AccessTokenResult result = (AccessTokenResult) application.authenticateApiRequest(request); //Here you can get all the user data stored in Stormpath Account account = accessTokenResult.getAccount(); response.setStatus(HttpServletResponse.SC_OK); response.setContentType("application/json"); //Return the Access Token response.getWriter().print(token.toJson()); response.getWriter().flush(); }然后,對於每個經過身份驗證的請求,您的后端將執行以下操作:
/** This is your protected API */ public void sayHello(HttpServletRequest request, HttpServletResponse response) { Application application = client.getResource(applicationRestUrl, Application.class); OauthAuthenticationResult result = (OauthAuthenticationResult) application.authenticateOauthRequest(request).execute(); System.out.println(result.getApiKey()); System.out.println(result.getAccount()); //At this point the authorization was successful, you can now allow the actual operation to be executed doSayHello(); }
所有這些都不需要任何特殊的Spring Security配置,這是可以在任何框架中運行的普通Java代碼。
請查看此處了解更多信息。
希望有所幫助!
免責聲明,我是Stormpath的積極貢獻者。
spring-framework-bom的netbeans maven web應用程序中的依賴項解析異常:jar:4.0.1.RELEASE
[英]Dependency Resolution Exception in netbeans maven web application for spring-framework-bom:jar:4.0.1.RELEASE
如何使用Spring Rest MVC服務實現自動完成功能
[英]How to implement Autocomplete Feature using Spring Rest MVC service
禁用Spring Security Basic登錄 - Spring REST Web服務
[英]Disable Spring Security Basic Login - Spring REST web service
如何使用 Spring Security 實現具有兩級令牌認證的 Spring Boot 微服務?
[英]How to implement Spring Boot Microservice with two levels of token authentication using Spring Security?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
具有Spring MVC 4.0.1的Spring Security 3.2
spring-framework-bom的netbeans maven web應用程序中的依賴項解析異常:jar:4.0.1.RELEASE
靜態Web服務中的春季安全性
如何撤銷spring security中的auth令牌?
帶有其余Web服務的Spring Security登錄
如何使用Spring Rest MVC服務實現自動完成功能
使用 SAML 和 Spring Security 的 SSO 為 REST 服務
禁用Spring Security Basic登錄 - Spring REST Web服務
使用令牌(Java)保護REST Web服務
如何使用 Spring Security 實現具有兩級令牌認證的 Spring Boot 微服務?
相關標簽