题
我使用spring data rest2.1,并希望保护我的rest api,什么是通过令牌保护api的最佳方式。我会有一个类似以下步骤的过程。是否也可以将基本url从/更改为/api,但我的控制器(如'home')也会从/home显示jsp端,而不是从/api/显示。.
- 用户进入登录网站
- 用户登录并从服务器获取令牌
- 用户去仪表板站点和js做ajax调用并设置http头字段'X_AUTH_TOKEN'与令牌
解决方案
您可以使用以下方法为API配置基URI RepositoryRestConfiguration
.像这样的事情:
@Configuration
public static class RepositoryConfig extends
RepositoryRestMvcConfiguration {
@Override
protected void configureRepositoryRestConfiguration(
RepositoryRestConfiguration config) {
try {
config.setBaseUri(new URI("/api"));
} catch (URISyntaxException e) {
throw new RuntimeException(e);
}
}
}
您可以使用Spring-Security添加安全性,或者如果您喜欢使用简单的自定义解决方案 弹簧拦截器
不隶属于 StackOverflow