Java Spring拦截器和web服务中的身份验证/授权
我已经设法使我的Web服务与Spring一起工作。 我现在需要添加身份验证,以便不是每个人都可以使用我的web服务。 有很多类和接口,但我不确定我可以使用哪一个 最好的方法是什么?有谁有我能看到的好例子吗?Java Spring拦截器和web服务中的身份验证/授权,java,spring,web-services,interceptor,Java,Spring,Web Services,Interceptor,我已经设法使我的Web服务与Spring一起工作。 我现在需要添加身份验证,以便不是每个人都可以使用我的web服务。 有很多类和接口,但我不确定我可以使用哪一个 最好的方法是什么?有谁有我能看到的好例子吗? 非常感谢。如果您想使用简单的基本身份验证(仅需用户名和密码),以下XML足以保护您的服务,您无需扩展/实现任何功能: <http auto-config="true"> <intercept-url pattern="/description*" a
非常感谢。如果您想使用简单的基本身份验证(仅需用户名和密码),以下XML足以保护您的服务,您无需扩展/实现任何功能:
<http auto-config="true">
<intercept-url pattern="/description*" access="ROLE_ADMIN" />
<logout logout-success-url="/wherever" />
</http>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="user1" password="password" authorities="ROLE_USER" />
<user name="user2" password="password" authorities="ROLE_ADMIN" />
</user-service>
</authentication-provider>
</authentication-manager>
在哪个文件中,我应该复制并粘贴您为我制作的简单基本身份验证
您可以将它们粘贴到您的spring config.xml文件中使用spring安全性,它可以与spring Web服务很好地集成。查看更多选项和详细信息。谢谢Deinum,我已经完成了。那确实很有用。但我真的需要一个能给我直接答案的例子。我需要知道我需要扩展或实现哪个类或接口?Gabriel,谢谢你的回复。我没有Maven。我只有web.xml、spring-config.xml(spring配置)、XSD文件、Java文件(用XSD创建)、服务Java文件、服务实现Java文件和端点。到目前为止,一切都很顺利。那么我可以忽略Maven吗?在哪个文件中,我应该复制并粘贴您为我制作的简单基本身份验证?非常感谢:)@Amin,我编辑了我的回复,并说明了如何使用安全配置和添加库
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>3.2.3.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
<version>3.2.3.RELEASE</version>
</dependency>