나는 REST 웹 서비스를 호스팅하고있어에서 봄 보안과 고정 된 REST 웹 서비스, 즉 : 나는 안드로이드 응용 프로그램에서 호출하고 있습니다봄 보안을 사용하여 Grails 애플리케이션에서 안드로이드
@Secured(['IS_AUTHENTICATED_REMEMBERED'])
def save = {
println "Save Ride REST WebMethod called"
}
를 호출. (안전하지 않은 서비스를 호출하면 정상적으로 작동합니다.)
서비스를 호출하려면 수동으로 요청 (HttpUriRequest
)을 작성하고 HttpClient
으로 실행하고 있습니다.
나는 나는 ... 구체적으로해야 가장 좋은 방법이 무엇인지 궁금하고,이를 구현하는 방법 :
- 는로를 포함하는 헤더를 추가하는 JSESSION_ID를 검색하기 위해, 한 번 로그인을 수행합니다 후속 요청마다 HttpUriRequest?
- 또는 (안 심지어 이런 짓을 했을까 방법을 잘) 로그인 및 각 요청에 직접 비밀번호,
은 내가 옵션 1 작업을 얻을 수 있다고 생각 쿠키/서버 측 세션을 전술을 포함하지만 아니다 Spring Security가 (2)의 허가를 얻는 지 확실하다면, 그렇게 할 수 있다면 ... 고마워!
- 또한 라이브러리가 없기 때문에이 모든 작업을 수행 할 수 있습니까? :)
답장을 보내 주셔서 감사합니다.이 아이디어는 많이 도움이되었지만 효과가 없었습니다. 즉시 사용 가능하게하려면 무엇이 필요한지 게시했습니다. http://storypodders.com/dasBlog/2011/01/22/SecuringRESTServicesInGrailsWithSpringSecurity.aspx – Bobby
훌륭한 게시물이었습니다. 덕분에 기여해 주셔서 감사합니다. 다른 많은 사람들에게 유용 할 것입니다. –
URL에 사용자 이름과 암호를 넣는 것은 대개 잘못된 생각으로 간주됩니다. 웹 서버 로그 파일에는 종종 자격 증명을 노출하는 쿼리 매개 변수가 포함되어 있습니다. 브라우저에서 RESTful 서비스에 액세스하는 모든 사용자는 자신의 기록에 공개 된 자격증 명을 갖게됩니다. – Patrick