Como proteger a Rest API do token

Question

eu uso primavera de dados resto 2.1 e gostaria de proteger a minha rest api, que é a melhor maneira de assegurar a api do token.Eu gostaria de ter um processo de como as etapas a seguir.É também possível alterar o url base de / para /api , mas o meu controladores como 'home' também deve apresentar o jsp lado do /home, mas não de /api/..

1. Usuário vá em login do site
2. Login do usuário e obter um token de servidor
3. Usuário vá para o painel de controle do site e js fazer chamada ajax e definir HTTP Campo de Cabeçalho 'X_AUTH_TOKEN' com token

Answer 1

Você pode configurar a URI base para você API usando RepositoryRestConfiguration.Algo como isto:

@Configuration
public static class RepositoryConfig extends
        RepositoryRestMvcConfiguration {

    @Override
    protected void configureRepositoryRestConfiguration(
            RepositoryRestConfiguration config) {
        try {
            config.setBaseUri(new URI("/api"));
        } catch (URISyntaxException e) {
            throw new RuntimeException(e);
        }
    }
}

Você pode adicionar segurança usando o Spring-Security ou se você gosta de uma simples solução personalizada use Primavera Interceptor