我的任务是使用发送请求,然后获取一些XML.
示例:请求:/api/ext/data.xml响应:一些XML
该应用程序使用Spring MVC,所以我只是编写了控制器方法,一切正常,但我还需要实现授权.此应用程序不使用Spring安全性.
我该怎么办?我应该使用会话来保存用户授权数据吗?
你仍然应该看看Apache Shiro和/或Spring Security.但是,Spring Security(以及容器安全性)对REST API安全性并不友好.对于Spring,您需要实现自定义AuthenticationEntryPoint以避免重定向403.对于REST API,Shiro可能更容易一些.
如果你想自己做它没有依赖性或复杂性,你应该考虑编写Servlet过滤器和/或利用容器安全性.妥协可能是这个SecurityFilter项目.但是,如果你需要角色,ACL等......你应该认真地重新考虑Shiro或Spring Security.
| 归档时间: |
|
| 查看次数: |
408 次 |
| 最近记录: |