質問
私はSpring Data Rest 2.1を使い、私のREST APIを安全に保護したいと思います。トークンでAPIを固定する最善の方法は何ですか。次の手順のようなプロセスがあります。ベースのURLを/からAPIに変更することも可能ですが、「ホーム」のような私のコントローラは/ homeからのJSP側も表示されますが/ API /..(/ P>
- ユーザーはログインサイトに移動します
- ユーザーログインしてサーバー からトークンを取得します。
- ユーザーダッシュボードサイトとJS Ajax呼び出しを行い、TOKEN でHTTP-HEADERフィールド 'X_AUTH_TOKEN'を設定します。
解決
RepositoryRestConfiguration
を使用してAPIの基本URIを設定できます。このようなもの:
@Configuration
public static class RepositoryConfig extends
RepositoryRestMvcConfiguration {
@Override
protected void configureRepositoryRestConfiguration(
RepositoryRestConfiguration config) {
try {
config.setBaseUri(new URI("/api"));
} catch (URISyntaxException e) {
throw new RuntimeException(e);
}
}
}
.
Spring-Securityを使用してセキュリティを追加することも、単純なカスタムソリューションを使用する場合は Spring Interceptor
所属していません StackOverflow