스프링 보안 보안 웹 서비스 메소드를 입력 할 수있는 Android 앱에서 요청하는 방법은 무엇입니까?

Question

CXF JAX-RS 웹 서비스를 실행하는 스프링 보안 (폼 기반 인증) 웹 앱이 있고 사용자 단위로 인증 할 수있는 Android 앱에서이 웹 서비스에 연결하려고합니다. 현재 웹 서비스 메서드에 @Secured 주석을 추가하면이 메서드에 대한 모든 요청이 거부됩니다. 유효한 사용자/암호 (현재 스프링 보안 기반 웹 응용 프로그램에 존재하며 웹 응용 프로그램에 성공적으로 로그인 할 수 있음)에 대한 자격 증명을 안드로이드 호출에서 전달하려고 시도했지만 요청이 여전히 @ 보안 된 주석이 있습니다. SecurityContext 매개 변수는 getUserPrincipal()을 호출 할 때 null을 반환합니다.

스프링 보안 보안 웹 서비스 메소드를 입력 할 수있는 Android 앱에서 어떻게 요청할 수 있습니까?

안드로이드 전화 :

httpclient.getCredentialsProvider().setCredentials(
      //new AuthScope("192.168.1.101", 80), 
      new AuthScope(null, -1), 
     new UsernamePasswordCredentials("joeuser", "mypassword")); 

    String userAgent = "Android/" + getVersion();  


    HttpGet httpget = new HttpGet(MY_URI); 
    httpget.setHeader("User-Agent", userAgent); 
    httpget.setHeader("Content-Type", "application/xml"); 

    HttpResponse response; 

    try { 
     response = httpclient.execute(httpget); 
     HttpEntity entity = response.getEntity(); 

     ... parse xml 

Webservice를 방법 :

@GET 
@Path("/payload") 
@Produces("application/XML") 
@Secured({"ROLE_USER","ROLE_ADMIN","ROLE_GUEST"}) 
public Response makePayload(@Context Request request, @Context SecurityContext securityContext){ 

     Payload payload = new Payload(); 
     payload.setUsersOnline(new Long(200)); 

      if (payload == null) { 
       return Response.noContent().build(); 
      } 
      else{ 
       return Response.ok().entity(payload).build(); 
      } 

} 

Answer 1

나는이 문제를 해결 한 다음

내가 지금 함께 일하고 코드입니다. 필자의 경우, 문제는 필자가 실수로 Spring Security xml 파일의 intercept-url 패턴의 구성에서 Spring Security에서 이미 추적중인 메소드에 보안 주석을 추가했다는 것입니다.

결국은 매우 간단하고 훌륭하게 작동합니다. 유일한 트릭은 Android 클라이언트가 정적 DefaultHttpClient를 만들고 해당 클라이언트로 웹 사이트의 로그인 서블릿을 호출 한 다음 동일한 httpClient 인스턴스를 사용하여 모든 후속 호출을 수행해야한다는 것입니다. 그러면 안드로이드 요청은 보안 방법을 입력하고 세션을 유지하며 일반 사용자로 취급 될 수 있습니다.

내 원래의 질문에서 다음 코드는 superfulous 내가 전혀 사용하지 않는 : httpclient.getCredentialsProvider().setCredentials(... 으로 내가 xml 파일에 고정 내 URL을 가지고, 나는 또한 보안 주석을 사용하고 있지 않다으로 회피 .