1
저지 및 스프링 3 (스프링 보안 포함)을 사용하여 RESTfull 서비스를 작성하고 인증 및 권한 부여를 구현하는 방법을 파악하려고합니다.
나는 저지와 봄에 모두 새로운 점 때문에 조금 혼란 스럽다.
사용자와 역할은 DB에 정의되어있다. (web.xml 또는 tomcat-users에서는 정의되지 않음)
여기에 대한 내 생각은 입니다. 부분 :
내 서비스가 반드시 웹 응용 프로그램을 제공하지 않아야하므로 승인은 REST 리소스 (페이지가 아닌) - 어떻게해야합니까? @RolesAllowed 주석이있는 것을 보았지만 너무 단순 해 보였습니다. 논리가 더 필요합니다. 나는 그들이 제공하는 인증 기능을 사용하기 위해 스프링 보안을 어떻게 든 활성화해야한다고 생각한다.
어떻게하는 지에 대한 제안 사항이 있으십니까? 인증 부분에 대한
는 내가 봄 보안의 AuthenticationManager에 사용해야 것, 그리고 SessionManagement하지만 난 REST API에 연결하는 방법을 잘 모르겠어요 :
1. 방법과 같아야 인증 요청을 얻는 API ?
2. Spring에서 내 세션을 처리하는 경우 내 REST 리소스에 권한을 어떻게 추가 할 수 있습니까? 당신이 일을 내가 분명히 도움이 될 수 있다면Jersey 및 Spring을 사용한 인증 및 인증
정말 ...
감사 감사하겠습니다!
실제로 첫 번째 시도했지만 모든 종류의 응용 프로그램과 관련이 없기 때문에 모든 질문을 제기했지만 거기에 고급 자습서가 있습니다. 나는 내 대답을 찾으려고 노력할 것이다. :) – user1820756