문제
Spring Data REST 2.1을 사용하고 Secure My REST API를 사용하면 API를 토큰별로 고정하는 가장 좋은 방법은 무엇입니까?다음 단계와 같은 프로세스가 있습니다./ to / to / to / to / to / to / to / to / home과 같은 내 컨트롤러도 / home와 같은 컨트롤러도 표시 할 수도 있지만 / api /..epr / p>에없는 컨트롤러도 표시 할 수도 있습니다.
- 사용자가 로그인 사이트로 이동
- 사용자 로그인 및 서버에서 토큰 가져 오기
- 사용자 대시 보드 사이트로 이동하여 AJAX 호출을 수행하고 토큰 와 함께 HTTP-header 필드 'x_auth_token'을 설정합니다.
해결책
RepositoryRestConfiguration
를 사용하여 API에 대한 기본 URI를 구성 할 수 있습니다.이와 같은 것 :
@Configuration
public static class RepositoryConfig extends
RepositoryRestMvcConfiguration {
@Override
protected void configureRepositoryRestConfiguration(
RepositoryRestConfiguration config) {
try {
config.setBaseUri(new URI("/api"));
} catch (URISyntaxException e) {
throw new RuntimeException(e);
}
}
}
.
Spring-Security를 사용하여 보안을 추가하거나 간단한 사용자 정의 솔루션을 원한다면 스프링 인터셉터
제휴하지 않습니다 StackOverflow