Comment sécuriser Rest-API par jeton

Question

J'utilise Spring Data Rest 2.1 et j'aimerais sécuriser mon API Rest, quelle est la meilleure façon de sécuriser l'API par jeton.J'aurais un processus comme les étapes suivantes.Est-il également possible de changer l'URL de base de / en /api , mais mes contrôleurs comme 'home' afficheraient également le côté jsp de /home mais pas de /api/..

1. L'utilisateur accède au site de connexion
2. Connectez-vous à l'utilisateur et obtenez un jeton du serveur
3. L'utilisateur accède au site du tableau de bord et js effectue un appel ajax et définit le champ d'en-tête HTTP 'X_AUTH_TOKEN' avec le jeton

Answer 1

Vous pouvez configurer l'URI de base pour votre API en utilisant RepositoryRestConfiguration.Quelque chose comme ça:

@Configuration
public static class RepositoryConfig extends
        RepositoryRestMvcConfiguration {

    @Override
    protected void configureRepositoryRestConfiguration(
            RepositoryRestConfiguration config) {
        try {
            config.setBaseUri(new URI("/api"));
        } catch (URISyntaxException e) {
            throw new RuntimeException(e);
        }
    }
}

Vous pouvez ajouter de la sécurité en utilisant Spring-Security ou si vous aimez une solution personnalisée simple, utilisez Intercepteur à ressort