Java 使用经过身份验证的REST服务的web应用程序的登录实现
也许我的题目不清楚,我试着解释一下: 我使用SpringMVC+SpringSecurity实现了一个经过身份验证的REST服务。我配置了摘要身份验证,因此我需要在服务的每个请求中包含凭据 现在我需要为这个服务实现一个web客户端。在一个经典的web应用程序中,我可以实现一个简单的登录表单配置表单身份验证,但在这种情况下,我不知道哪种方法是常用的 由于所有请求都需要身份验证,我应该从一个逻辑登录表单调用哪个资源?我是否应该实施专用的“登录资源”来实现这一点(即:Java 使用经过身份验证的REST服务的web应用程序的登录实现,java,rest,spring-mvc,authentication,spring-security,Java,Rest,Spring Mvc,Authentication,Spring Security,也许我的题目不清楚,我试着解释一下: 我使用SpringMVC+SpringSecurity实现了一个经过身份验证的REST服务。我配置了摘要身份验证,因此我需要在服务的每个请求中包含凭据 现在我需要为这个服务实现一个web客户端。在一个经典的web应用程序中,我可以实现一个简单的登录表单配置表单身份验证,但在这种情况下,我不知道哪种方法是常用的 由于所有请求都需要身份验证,我应该从一个逻辑登录表单调用哪个资源?我是否应该实施专用的“登录资源”来实现这一点(即:/my service/login
/my service/login
)
更新:我的想法是在首次访问时对用户进行身份验证,然后在客户端存储凭据,以便在每次请求时发送凭据。因此,我必须定义一种在第一次请求时检查用户凭据的方法。有没有标准的方法来实现这一点?无需登录,在所有请求中都包括基本的身份验证头(用户名和密码)。 确保在spring安全配置中启用了基本身份验证
<http use-expressions="false">
<intercept-url pattern="/**" access="ROLE_USER" />
<http-basic />
</http>