Java 是否允许Spring控制器在Spring security为用户对象身份验证后处理对用户进行身份验证后接管？_Java_Mysql_Spring Mvc_Spring Security

Java 是否允许Spring控制器在Spring security为用户对象身份验证后处理对用户进行身份验证后接管？

java mysql spring-mvc spring-security

Java 是否允许Spring控制器在Spring security为用户对象身份验证后处理对用户进行身份验证后接管？,java,mysql,spring-mvc,spring-security,Java,Mysql,Spring Mvc,Spring Security,我在Spring4MVCRestAPI应用程序中使用Spring安全性。我已经使用java配置成功地实现了身份验证过程。我还成功地正确登录，并使用JdbcTemplate与我的mysql数据库接口 Tmy SecurityConfig.java @Override public void configure(HttpSecurity httpSecurity) throws Exception { httpSecurity.authorizeRequests()

我在Spring4MVCRestAPI应用程序中使用Spring安全性。我已经使用java配置成功地实现了身份验证过程。我还成功地正确登录，并使用JdbcTemplate与我的mysql数据库接口

Tmy SecurityConfig.java

@Override
    public void configure(HttpSecurity httpSecurity) throws Exception {
        httpSecurity.authorizeRequests()
                .antMatchers("/admin/**").hasRole("ADMIN")
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .failureUrl("/login?error")
                .loginPage("/login")
                .and()
                .logout()
                .logoutUrl("/logout")
                .logoutSuccessUrl("/login")
                .invalidateHttpSession(true)
                .and().httpBasic().and().csrf().disable();
    }

我真的很难理解应该如何修改上述配置，以便在RESTAPI应用程序中使用它。我需要管理android应用程序的会话，这些API将与之一起使用，这样，对于每个请求，我不必传递用户id。

如果有人能提到实现这一点的首选（标准）方法（有足够的细节），我真的很高兴：）

您可以在spring身份验证中使用jwt令牌。当您进行身份验证时，您将收到一个令牌。该令牌可以来回传递以允许访问RESTAPI。下面是一个使用jwt令牌的示例项目。还有什么方法可以让我点击我的控制器进行后期处理吗？通过上面的配置，你可以说loginPage（“/login”）.successForwardUrl（“/successLogin”），它会将成功的登录转发给控制器映射。Jwt似乎是我的一个潜在选择。分配successforwardurl也会将我转发到所需的控制器。我现在不知道用什么方法来解决我的问题。有什么建议@jmw5598吗？