스프링 애플리케이션을위한 REST API를 구현하려고합니다. 모든 사람이 액세스 할 수없는 리소스가 있으므로 보안 레이어가 필요합니다.스프링 보안으로 REST API 보안하기
내 응용 프로그램 보안을 위해 이미 스프링 보안 (완벽하게 작동 함)을 사용하고 있습니다.
내 spring-security.xml
에 다음 http
구성을 추가했습니다 :
<http pattern = "/api/**" use-expressions = "true" disable-url-rewriting = "true">
<http-basic />
</http>
그래서 내가
api/
로 시작하는 URL로 만든 모든 요청을 보호한다고 가정합니다.
문제은 인증없이 내 보안 된 방법에 액세스 할 수 있다는 것입니다. 그러나 REST 클라이언트를 사용하여 액세스하면 다음 오류가 발생합니다.
message: Full authentication is required to access this resource
description: This request requires HTTP authentication.
진행 방법을 모른다. Spring Security를 사용하여 REST API를 보호하는 가장 좋은 방법은 무엇입니까?
어떻게 당신은 당신이 인증없이 그들을 볼 말을 당신의 확보 방법을 액세스합니까? 브라우저를 통해? 이미 로그인 한 사용자가있는 브라우저에 있습니까? – nobeh