SpringSecurity3与GWT2.1REST/JSON应用程序的集成
我需要在我的应用程序中使用SpringSecurity3,它由Spring3(服务器端)和GWT2.1(客户端)组成 客户端和服务器端是完全解耦的,我的意思是它们不属于eclipse工作区中的同一个项目(服务器端由maven管理,客户端使用预构建的ant文件),直到现在,它们使用Rest/Json相互“通信” 通过谷歌搜索,我找到了一些关于与Spring安全性集成的教程和技巧,但都假设“客户端”知道Spring服务器端类,因此在gwt.server包下使用@Controller@Autowired等。在我的情况下,这是不可能的(或者不干净) 有没有办法使用Spring安全性并保持代码“解耦”?也许对于每个(rest)客户端请求,我都应该使用“基本身份验证” 谢谢,SpringSecurity3与GWT2.1REST/JSON应用程序的集成,security,json,spring,rest,gwt,Security,Json,Spring,Rest,Gwt,我需要在我的应用程序中使用SpringSecurity3,它由Spring3(服务器端)和GWT2.1(客户端)组成 客户端和服务器端是完全解耦的,我的意思是它们不属于eclipse工作区中的同一个项目(服务器端由maven管理,客户端使用预构建的ant文件),直到现在,它们使用Rest/Json相互“通信” 通过谷歌搜索,我找到了一些关于与Spring安全性集成的教程和技巧,但都假设“客户端”知道Spring服务器端类,因此在gwt.server包下使用@Controller@Autowire
Rand以下是我在实施GWT/Spring安全性时发现并使用的一些链接:
总之,只需将GWT视为要提供的静态html页面,rest调用只是对静态页面的请求。只有当您需要客户端中的特定信息(来自spring安全性,如用户名)时,才需要向服务器端添加一些内容,但在您的情况下,这也可以通过rest调用来完成。我刚刚完成了一篇关于如何在不需要使用任何JSP或静态页面的情况下将GWT与spring安全性集成的文章 您可以在这里查看:我还在GitHub上发布了一个工作示例