토큰별로 보안 REST-API의 방법

Question

Spring Data REST 2.1을 사용하고 Secure My REST API를 사용하면 API를 토큰별로 고정하는 가장 좋은 방법은 무엇입니까?다음 단계와 같은 프로세스가 있습니다./ to / to / to / to / to / to / to / to / home과 같은 내 컨트롤러도 / home와 같은 컨트롤러도 표시 할 수도 있지만 / api /..epr / p>에없는 컨트롤러도 표시 할 수도 있습니다.

1. 사용자가 로그인 사이트로 이동
2. 사용자 로그인 및 서버에서 토큰 가져 오기
3. 사용자 대시 보드 사이트로 이동하여 AJAX 호출을 수행하고 토큰
와 함께 HTTP-header 필드 'x_auth_token'을 설정합니다.

Answer 1

RepositoryRestConfiguration를 사용하여 API에 대한 기본 URI를 구성 할 수 있습니다.이와 같은 것 :

@Configuration
public static class RepositoryConfig extends
        RepositoryRestMvcConfiguration {

    @Override
    protected void configureRepositoryRestConfiguration(
            RepositoryRestConfiguration config) {
        try {
            config.setBaseUri(new URI("/api"));
        } catch (URISyntaxException e) {
            throw new RuntimeException(e);
        }
    }
}

.

Spring-Security를 사용하여 보안을 추가하거나 간단한 사용자 정의 솔루션을 원한다면 스프링 인터셉터