RESTWeb服务:具有令牌安全性的匿名和经过身份验证的用户
我正在开发一个移动应用程序,可以匿名使用,并且经过身份验证 例如,匿名用户可以RESTWeb服务:具有令牌安全性的匿名和经过身份验证的用户,rest,security,authentication,spring-security,token,Rest,Security,Authentication,Spring Security,Token,我正在开发一个移动应用程序,可以匿名使用,并且经过身份验证 例如,匿名用户可以 查看比赛列表 查看参加竞争的用户 当经过身份验证时,用户还可以 参赛 为参加竞争的用户投票 留下关于用户的评论 我的端点如下所示 ../API ../Competition ../Competition/Applicants ../Applicant ../Applicant/Vote ../Applicant/Review 基于令牌的身份验证如何适用于此设计? 如果请求需要令牌,匿名
- 查看比赛列表
- 查看参加竞争的用户
- 参赛
- 为参加竞争的用户投票
- 留下关于用户的评论
../API
../Competition
../Competition/Applicants
../Applicant
../Applicant/Vote
../Applicant/Review
如果请求需要令牌,匿名用户如何访问不需要身份验证的资源?您可以在spring security中配置它。下面是一个Xml配置示例
<security:http auto-config="true" use-expressions="true">
<security:intercept-url pattern="/" access="isAuthenticated()" />
<security:intercept-url pattern="/PathForAnonymousUsers/**" access="permitAll" />
<!-- other configurations -->
</security:http>