トークンによる安全なREST-API

Question

私はSpring Data Rest 2.1を使い、私のREST APIを安全に保護したいと思います。トークンでAPIを固定する最善の方法は何ですか。次の手順のようなプロセスがあります。ベースのURLを/からAPIに変更することも可能ですが、「ホーム」のような私のコントローラは/ homeからのJSP側も表示されますが/ API /..（/ P>

1. ユーザーはログインサイトに移動します
2. ユーザーログインしてサーバー
からトークンを取得します。
3. ユーザーダッシュボードサイトとJS Ajax呼び出しを行い、TOKEN
でHTTP-HEADERフィールド 'X_AUTH_TOKEN'を設定します。

Answer 1

RepositoryRestConfigurationを使用してAPIの基本URIを設定できます。このようなもの：

@Configuration
public static class RepositoryConfig extends
        RepositoryRestMvcConfiguration {

    @Override
    protected void configureRepositoryRestConfiguration(
            RepositoryRestConfiguration config) {
        try {
            config.setBaseUri(new URI("/api"));
        } catch (URISyntaxException e) {
            throw new RuntimeException(e);
        }
    }
}

.

Spring-Securityを使用してセキュリティを追加することも、単純なカスタムソリューションを使用する場合は Spring Interceptor