使用带令牌的 spring 安全插件的好习惯
A good practice for using the spring security plugin with tokens
我正在使用 spring 启动 REST api 并寻找一种方法来保护某些 api。我还参与了另一个项目,他们使用了 grails spring 安全插件 (http://alvarosanchez.github.io/grails-spring-security-rest/2.0.0.M2/docs/index.html).
我想以完全相同的方式工作,用可以使用它们的角色注释方法等等。我发现很难在 spring 引导中找到以这种方式实现的教程。还是有另一种非常简单但安全的方法来做到这一点?
(我使用 http,所以基本身份验证不是一个选项,我喜欢令牌在 te JSON 响应中然后用 header 给出的方式)
编辑 9 月 5 日
我在过去 10 天里进行了很多搜索,找到了一些教程,但其中大部分都是 spring 而不是 spring-boot 或者它们没有使用控制器方法的注释。我也找到了 JWT,这似乎是个好主意,但我仍然不知道如何将它与 spring-boot 和注释结合起来。
经过几个小时的搜索,我找到了一个非常清楚的例子。 https://github.com/brahalla/Cerberus。它完全符合我的要求。
我正在使用 spring 启动 REST api 并寻找一种方法来保护某些 api。我还参与了另一个项目,他们使用了 grails spring 安全插件 (http://alvarosanchez.github.io/grails-spring-security-rest/2.0.0.M2/docs/index.html).
我想以完全相同的方式工作,用可以使用它们的角色注释方法等等。我发现很难在 spring 引导中找到以这种方式实现的教程。还是有另一种非常简单但安全的方法来做到这一点?
(我使用 http,所以基本身份验证不是一个选项,我喜欢令牌在 te JSON 响应中然后用 header 给出的方式)
编辑 9 月 5 日
我在过去 10 天里进行了很多搜索,找到了一些教程,但其中大部分都是 spring 而不是 spring-boot 或者它们没有使用控制器方法的注释。我也找到了 JWT,这似乎是个好主意,但我仍然不知道如何将它与 spring-boot 和注释结合起来。
经过几个小时的搜索,我找到了一个非常清楚的例子。 https://github.com/brahalla/Cerberus。它完全符合我的要求。