Authentication 针对REST服务的基于Spring安全性的身份验证
我正在使用SpringMVC和SpringSecurity(都是3.0.5)实现REST服务。我使用的是安全名称空间,而不是手动定义Springbean。 我在登录过程中遇到一些困难。我想实现的是: 发布到/login URL将开始身份验证过程 应该没有实际的表单,所以我没有使用表单登录。。。元素。如果没有这个元素,UsernamePasswordAuthenticationFilter就不会出现在安全链上,所以我想我应该通过自定义过滤器添加它。。。元素,然后从那里继续 这是它的要点,而不是问题:Authentication 针对REST服务的基于Spring安全性的身份验证,authentication,rest,spring-security,Authentication,Rest,Spring Security,我正在使用SpringMVC和SpringSecurity(都是3.0.5)实现REST服务。我使用的是安全名称空间,而不是手动定义Springbean。 我在登录过程中遇到一些困难。我想实现的是: 发布到/login URL将开始身份验证过程 应该没有实际的表单,所以我没有使用表单登录。。。元素。如果没有这个元素,UsernamePasswordAuthenticationFilter就不会出现在安全链上,所以我想我应该通过自定义过滤器添加它。。。元素,然后从那里继续 这是它的要点,而不是问题
- 这是实现身份验证的好方法吗
- 我应该如何添加此过滤器以及在过滤器链中的哪个位置
- 添加这个过滤器就足够了,还是我还需要其他东西
谢谢 一般来说,如果要自定义身份验证,应该使用bean配置。我发现基于名称空间的配置仅适用于演示应用程序。以下是我对你们问题的回答: 1) 正如我上面所说的,你应该使用豆子。查看本文了解更多信息: 但是,您所追求的目标也会起作用,与您目前提到的要求一样。
2) 应该这样添加: