我正在使用 spring 创建一个 REST Web 服务,我需要在其中实现登录/注销功能。函数的 url 应类似于 .../api/login 和 .../api/logout。用户名和密码将使用 POST 方法传递。
我在 REST Web 服务下面有一个服务层。在服务层中,我有“登录”和“注销”功能的代码。我想使用 spring security 将登录的用户保存在 spring 的上下文中。我找到了几个答案,但没有给出完整的示例来说明如何做到这一点。我还想知道使用 spring security 进行自定义身份验证的最先进的方法是什么(不使用任何登录表单,只是以编程方式登录/注销)。
最好的方法是将您的身份验证实现插入到 Spring Security 中。
您可以通过将您自己的“身份验证提供程序”注册到 Spring Security 中来完成此操作。
例如:
<bean id="authenticationManager" class="org.springframework.security.providers.ProviderManager">
<property name="providers">
<list>
<ref local="myAuthenticationProvider"/>
</list>
</property>
</bean>
<bean id="myAuthenticationProvider" class="org.my.web.restapi.authentication.MyAuthenticationProvider"/>
另一件事:我知道这很耗时,但读完后Spring安全参考 http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html你一定会得到“大局”:-)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
