Como proteger a Rest API do token
-
21-12-2019 - |
Pergunta
eu uso primavera de dados resto 2.1 e gostaria de proteger a minha rest api, que é a melhor maneira de assegurar a api do token.Eu gostaria de ter um processo de como as etapas a seguir.É também possível alterar o url base de / para /api , mas o meu controladores como 'home' também deve apresentar o jsp lado do /home, mas não de /api/..
- Usuário vá em login do site
- Login do usuário e obter um token de servidor
- Usuário vá para o painel de controle do site e js fazer chamada ajax e definir HTTP Campo de Cabeçalho 'X_AUTH_TOKEN' com token
Solução
Você pode configurar a URI base para você API usando RepositoryRestConfiguration
.Algo como isto:
@Configuration
public static class RepositoryConfig extends
RepositoryRestMvcConfiguration {
@Override
protected void configureRepositoryRestConfiguration(
RepositoryRestConfiguration config) {
try {
config.setBaseUri(new URI("/api"));
} catch (URISyntaxException e) {
throw new RuntimeException(e);
}
}
}
Você pode adicionar segurança usando o Spring-Security ou se você gosta de uma simples solução personalizada use Primavera Interceptor
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow