2016-06-02 28 views
0

Ich entwickle einen RESTful Web-Service als Back-End-Layer für mobile Anwendungen. Dieser Dienst empfängt eine Kombination aus Geräte-ID (als Benutzer-ID) und PIN (als Kennwort) und übergibt diese an einen anderen Back-End-Dienst, der den Status der erfolgreichen Anmeldung anhand der Benutzerinformationen validiert und zurückgibt, falls der Benutzer autorisiert ist . Mein Dienst validiert den Benutzer nicht. Und Mobile sendet nachfolgende Anfragen an meinen REST-Service.Spring Security für RESTful Webservice

Also, bitte schlagen Sie vor, wie kann ich alle dieses System (insbesondere die RESTful) gesichert, mit Spring-Sicherheit.

ich einen Tomcat-Server verwenden, Frühlings- und Jersey

Antwort

0

Ich implementierte vor kurzem eine Methode meiner bestehende RESTful APIs im Frühjahr zu sichern. Ich habe ein tokenbasiertes Authentifizierungsmodell mit OAuth2 verwendet. In meinem Projekt wollte ich meine APIs so sichern, dass jede Anfrage basierend auf dem Token in der Kopfzeile einzeln authentifiziert und autorisiert wird. Wenn Sie etwas suchen, dann würde ich Ihnen wärmstens empfehlen, sich die Dokumentation here anzusehen. Wenn es etwas gibt, bei dem Sie stecken bleiben, während Sie es implementieren. Bitte lass es mich wissen.

Sie können auch mehrere Projekte für Spring und OAuth here

finden