我有一个 spring-mvc 和 spring-security + spring-security-social Web 应用程序,我想提供静态登录以允许其余客户端通过此应用程序进行交互。让我再解释一下:
- 对于网络应用程序,一切正常。使用 Spring-Core 版本 4 和 Spring-Security 版本 3 进行登录、角色、Facebook 登录,无需任何 xml。
要求
- 提供安全的服务,允许用户登录应用程序并为其用户提供所有访问权限,例如网络登录。
我一直在网上搜索,但我只能找到使用较旧的 spring 版本和 xml 代码的旧示例。
最佳答案
REST 是无状态的。考虑到这一点,您是否仍希望以 RESTful 方式对服务进行身份验证/授权?为此,您必须在每次调用时对用户进行身份验证。您可以使用基本身份验证来遵守严格的 REST 原则,也可以自己使用 OAuth 来稍微违反 REST。
关于java - Spring Security 3 Web + Restful登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23657595/