Насколько защищена REST-API токеном

StackOverflow https://stackoverflow.com//questions/25017288

  •  21-12-2019
  •  | 
  •  

Вопрос

Я использую весна данных 2.1 и хотел бы защитить мой API для отдыха, какой лучший способ защищать API токеном.У меня будет процесс, как следующие шаги.Также можно изменить базовый URL-адрес от / до / API, но мои контроллеры, такие как «Home», также отображают сторону JSP из / домой, но не из / API /..

  1. Пользователь Перейти к сайту входа в систему
  2. Войти пользователя и получите токен с сервера
  3. Пользователь Перейти на сайт приборной панели и JS Do Call ajax и установить поле http-заголовка 'x_autake_token' с токеном
Это было полезно?

Решение

Вы можете настроить базовый URI для вас, используя RepositoryRestConfiguration.Что-то вроде этого: 

@Configuration
public static class RepositoryConfig extends
        RepositoryRestMvcConfiguration {

    @Override
    protected void configureRepositoryRestConfiguration(
            RepositoryRestConfiguration config) {
        try {
            config.setBaseUri(new URI("/api"));
        } catch (URISyntaxException e) {
            throw new RuntimeException(e);
        }
    }
}
.

Вы можете добавить безопасность, используя Spring-Security или, если вам нравится простое пользовательское решение, используйте Весенний перехватчик

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top