Quanto è sicuro il resto-API del token
-
21-12-2019 - |
Domanda
Io uso i dati di molla riposarsi 2.1 e vorrei proteggere la mia API di riposo, qual è il modo migliore per garantire l'API di Token.Avrei un processo come i seguenti passaggi.È anche possibile modificare l'URL di base da / per / API, ma i miei controller come "casa" mostreranno anche il lato JSP da / Home ma non da / API /..
- .
- Utente Vai al sito di accesso
- Accesso utente e ottieni un token dal server
- Utente Vai al sito Dashboard e JS do Ajax Chiamata e imposta il campo HTTP-Header 'X_Auth_Token' con Token
Soluzione
È possibile configurare l'URI di base per l'API utilizzando RepositoryRestConfiguration
.Qualcosa del genere:
@Configuration
public static class RepositoryConfig extends
RepositoryRestMvcConfiguration {
@Override
protected void configureRepositoryRestConfiguration(
RepositoryRestConfiguration config) {
try {
config.setBaseUri(new URI("/api"));
} catch (URISyntaxException e) {
throw new RuntimeException(e);
}
}
}
.
È possibile aggiungere sicurezza utilizzando la sicurezza di primavera o se ti piace una soluzione personalizzata semplice utilizzare Interceptor a molla
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow