Quanto è sicuro il resto-API del token

Question

Io uso i dati di molla riposarsi 2.1 e vorrei proteggere la mia API di riposo, qual è il modo migliore per garantire l'API di Token.Avrei un processo come i seguenti passaggi.È anche possibile modificare l'URL di base da / per / API, ma i miei controller come "casa" mostreranno anche il lato JSP da / Home ma non da / API /..

.
1. Utente Vai al sito di accesso
2. Accesso utente e ottieni un token dal server
3. Utente Vai al sito Dashboard e JS do Ajax Chiamata e imposta il campo HTTP-Header 'X_Auth_Token' con Token

Answer 1

È possibile configurare l'URI di base per l'API utilizzando RepositoryRestConfiguration.Qualcosa del genere:

@Configuration
public static class RepositoryConfig extends
        RepositoryRestMvcConfiguration {

    @Override
    protected void configureRepositoryRestConfiguration(
            RepositoryRestConfiguration config) {
        try {
            config.setBaseUri(new URI("/api"));
        } catch (URISyntaxException e) {
            throw new RuntimeException(e);
        }
    }
}

.

È possibile aggiungere sicurezza utilizzando la sicurezza di primavera o se ti piace una soluzione personalizzata semplice utilizzare Interceptor a molla