Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/370.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java SpringSecurity3Web+;Restful登录_Java_Spring_Rest_Spring Mvc_Spring Security - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java SpringSecurity3Web+;Restful登录

Java SpringSecurity3Web+;Restful登录

java spring rest spring-mvc spring-security

Java SpringSecurity3Web+;Restful登录,java,spring,rest,spring-mvc,spring-security,Java,Spring,Rest,Spring Mvc,Spring Security,我有一个springmvc和springsecurity+springsecurity社交网络应用程序,我想提供restful登录,允许rest客户端通过这个应用程序进行交互。让我再解释一下: 对于web应用程序,一切都正常工作。使用SpringCoreVersion4和SpringSecurityVersion3登录、角色、Facebook登录,不使用任何xml 要求 提供一个restful服务,允许用户登录应用程序,并向用户提供所有访问权限,如web登录 我一直在网上搜索,但我只能找

我有一个springmvc和springsecurity+springsecurity社交网络应用程序,我想提供restful登录,允许rest客户端通过这个应用程序进行交互。让我再解释一下:

  • 对于web应用程序,一切都正常工作。使用SpringCoreVersion4和SpringSecurityVersion3登录、角色、Facebook登录,不使用任何xml
要求

  • 提供一个restful服务,允许用户登录应用程序,并向用户提供所有访问权限,如web登录
我一直在网上搜索,但我只能找到使用较旧spring版本和xml代码的旧示例。

REST是无状态的。考虑到这一点,您是否仍希望以RESTful方式对服务进行身份验证/授权?为此,您必须在每次通话中对用户进行身份验证。您可以使用基本身份验证来坚持严格的REST原则,也可以自己使用OAuth来稍微违反REST。

RESTful服务通常是为其他开发人员开发的,以便将其纳入到他们的代码中。它们并不意味着直接向服务的用户公开

如果您需要提供类似客户端的功能(登录、允许用户访问特性/服务等),那么就不需要开发RESTful服务。为此,您可以将SpringMVC与SpringSecurity结合使用

但是,如果可能的话,但要在可伸缩性方面进行权衡,对吗?你可以用HTTP做任何你想做的事情。REST只是一组实现HTTP API的主体。