2. 질의 응답
  3. 스프링 보안 3.0 모바일 클라이언트를위한 편안한 인증

스프링 보안 3.0 모바일 클라이언트를위한 편안한 인증

2013-03-31 2 views
0

우리는 인증 및 권한 부여에 스프링 보안을 사용하는 기존 jsf/spring 응용 프로그램을 보유하고 있습니다.스프링 보안 3.0 모바일 클라이언트를위한 편안한 인증

이제 모바일 클라이언트 (기본 Android 앱)에서 사용할 수있는 편리한 웹 서비스 레이어를 추가하고 싶습니다. 기존 인증 프로세스는 j_spring_security_check과 맞춤 필터를 사용합니다.

같은 맥락에서 편안한 API 인증 및 권한 부여를 처리 할 수 ​​있습니까? 그렇다면 어떻게?

출처

2013-03-31 user1015360

답변

0

하나의 가능성은 API 영역에 대해 다른 보안 구성을 만드는 것입니다. HTTP 기본 인증 (API가 https를 통해 제공되는 경우)에 맞게 구성하십시오.

예를 들어

:

<http use-expressions="true" pattern="/api/**" realm="API Realm" create-session="stateless">  
    ... 
    <http-basic /> 
    ... 
    <logout logout-url="/api/logout" /> 
</http>

편집 : 나는 내 대답은 수정하고있어 주석의 의견에 따라 경찰 :이 방법은 불행하게도 스프링 시큐리티 3.0에서 작동하지 않습니다를 봄 보안 설정에서 여러 HTTP 요소를 추가 되었기 때문에 3.1.

출처

2013-04-01 01:01:39

+0

스프링 보안 ** 3.0 ** ** 여러 HTTP 태그 허용 – user1015360

+0

3.0의 경우 웹 앱 URL에 LoginUrlAuthenticationEntryPoint를, API URL에 BasicAuthenticationEntryPoint를 위임 한 스프링 보안 구성에서 DelegatingAuthenticationEntryPoint를 정의 할 수 있습니다. –

+0

논리적으로 들리지만, 시도해 보겠습니다. 하지만 지금은 API를 보호하기 위해 특수 효과를 사용하고 있습니다. (물론 api 경로 필터가 "none"으로 설정된 경우) – user1015360

관련 문제

 관련 문제