Насколько защищена REST-API токеном
-
21-12-2019 - |
Вопрос
Я использую весна данных 2.1 и хотел бы защитить мой API для отдыха, какой лучший способ защищать API токеном.У меня будет процесс, как следующие шаги.Также можно изменить базовый URL-адрес от / до / API, но мои контроллеры, такие как «Home», также отображают сторону JSP из / домой, но не из / API /..
- Пользователь Перейти к сайту входа в систему
- Войти пользователя и получите токен с сервера
- Пользователь Перейти на сайт приборной панели и JS Do Call ajax и установить поле http-заголовка 'x_autake_token' с токеном
Решение
Вы можете настроить базовый URI для вас, используя RepositoryRestConfiguration
.Что-то вроде этого:
@Configuration
public static class RepositoryConfig extends
RepositoryRestMvcConfiguration {
@Override
protected void configureRepositoryRestConfiguration(
RepositoryRestConfiguration config) {
try {
config.setBaseUri(new URI("/api"));
} catch (URISyntaxException e) {
throw new RuntimeException(e);
}
}
}
.
Вы можете добавить безопасность, используя Spring-Security или, если вам нравится простое пользовательское решение, используйте Весенний перехватчик
Не связан с StackOverflow