•  21-12-2019
  •  | 
  •  

我使用spring data rest2.1,并希望保护我的rest api,什么是通过令牌保护api的最佳方式。我会有一个类似以下步骤的过程。是否也可以将基本url从/更改为/api,但我的控制器(如'home')也会从/home显示jsp端,而不是从/api/显示。.

  1. 用户进入登录网站
  2. 用户登录并从服务器获取令牌
  3. 用户去仪表板站点和js做ajax调用并设置http头字段'X_AUTH_TOKEN'与令牌
有帮助吗?

解决方案

您可以使用以下方法为API配置基URI RepositoryRestConfiguration.像这样的事情:

@Configuration
public static class RepositoryConfig extends
        RepositoryRestMvcConfiguration {

    @Override
    protected void configureRepositoryRestConfiguration(
            RepositoryRestConfiguration config) {
        try {
            config.setBaseUri(new URI("/api"));
        } catch (URISyntaxException e) {
            throw new RuntimeException(e);
        }
    }
}

您可以使用Spring-Security添加安全性,或者如果您喜欢使用简单的自定义解决方案 弹簧拦截器

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top