Java 是否允许Spring控制器在Spring security为用户对象身份验证后处理对用户进行身份验证后接管?
我在Spring4MVCRestAPI应用程序中使用Spring安全性。 我已经使用java配置成功地实现了身份验证过程。我还成功地正确登录,并使用JdbcTemplate与我的mysql数据库接口 Tmy SecurityConfig.javaJava 是否允许Spring控制器在Spring security为用户对象身份验证后处理对用户进行身份验证后接管?,java,mysql,spring-mvc,spring-security,Java,Mysql,Spring Mvc,Spring Security,我在Spring4MVCRestAPI应用程序中使用Spring安全性。 我已经使用java配置成功地实现了身份验证过程。我还成功地正确登录,并使用JdbcTemplate与我的mysql数据库接口 Tmy SecurityConfig.java @Override public void configure(HttpSecurity httpSecurity) throws Exception { httpSecurity.authorizeRequests()
@Override
public void configure(HttpSecurity httpSecurity) throws Exception {
httpSecurity.authorizeRequests()
.antMatchers("/admin/**").hasRole("ADMIN")
.anyRequest().authenticated()
.and()
.formLogin()
.failureUrl("/login?error")
.loginPage("/login")
.and()
.logout()
.logoutUrl("/logout")
.logoutSuccessUrl("/login")
.invalidateHttpSession(true)
.and().httpBasic().and().csrf().disable();
}
我真的很难理解应该如何修改上述配置,以便在RESTAPI应用程序中使用它。我需要管理android应用程序的会话,这些API将与之一起使用,这样,对于每个请求,我不必传递用户id。
如果有人能提到实现这一点的首选(标准)方法(有足够的细节),我真的很高兴:)您可以在spring身份验证中使用jwt令牌。当您进行身份验证时,您将收到一个令牌。该令牌可以来回传递以允许访问RESTAPI。下面是一个使用jwt令牌的示例项目。还有什么方法可以让我点击我的控制器进行后期处理吗?通过上面的配置,你可以说loginPage(“/login”).successForwardUrl(“/successLogin”),它会将成功的登录转发给控制器映射。Jwt似乎是我的一个潜在选择。分配successforwardurl也会将我转发到所需的控制器。我现在不知道用什么方法来解决我的问题。有什么建议@jmw5598吗?