Comment sécuriser Rest-API par jeton
-
21-12-2019 - |
Question
J'utilise Spring Data Rest 2.1 et j'aimerais sécuriser mon API Rest, quelle est la meilleure façon de sécuriser l'API par jeton.J'aurais un processus comme les étapes suivantes.Est-il également possible de changer l'URL de base de / en /api , mais mes contrôleurs comme 'home' afficheraient également le côté jsp de /home mais pas de /api/..
- L'utilisateur accède au site de connexion
- Connectez-vous à l'utilisateur et obtenez un jeton du serveur
- L'utilisateur accède au site du tableau de bord et js effectue un appel ajax et définit le champ d'en-tête HTTP 'X_AUTH_TOKEN' avec le jeton
La solution
Vous pouvez configurer l'URI de base pour votre API en utilisant RepositoryRestConfiguration
.Quelque chose comme ça:
@Configuration
public static class RepositoryConfig extends
RepositoryRestMvcConfiguration {
@Override
protected void configureRepositoryRestConfiguration(
RepositoryRestConfiguration config) {
try {
config.setBaseUri(new URI("/api"));
} catch (URISyntaxException e) {
throw new RuntimeException(e);
}
}
}
Vous pouvez ajouter de la sécurité en utilisant Spring-Security ou si vous aimez une solution personnalisée simple, utilisez Intercepteur à ressort
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow