0
우리는 인증 및 권한 부여에 스프링 보안을 사용하는 기존 jsf/spring 응용 프로그램을 보유하고 있습니다.스프링 보안 3.0 모바일 클라이언트를위한 편안한 인증
이제 모바일 클라이언트 (기본 Android 앱)에서 사용할 수있는 편리한 웹 서비스 레이어를 추가하고 싶습니다. 기존 인증 프로세스는 j_spring_security_check
과 맞춤 필터를 사용합니다.
같은 맥락에서 편안한 API 인증 및 권한 부여를 처리 할 수 있습니까? 그렇다면 어떻게?
스프링 보안 ** 3.0 ** ** 여러 HTTP 태그 허용 – user1015360
3.0의 경우 웹 앱 URL에 LoginUrlAuthenticationEntryPoint를, API URL에 BasicAuthenticationEntryPoint를 위임 한 스프링 보안 구성에서 DelegatingAuthenticationEntryPoint를 정의 할 수 있습니다. –
논리적으로 들리지만, 시도해 보겠습니다. 하지만 지금은 API를 보호하기 위해 특수 효과를 사용하고 있습니다. (물론 api 경로 필터가 "none"으로 설정된 경우) – user1015360