Spring mvc 使用SpringMVC公开RESTAPI而不进行身份验证
这是一个使用Shrio、SpringMVC和Hibernate的遗留项目。有一个新的需求需要从中公开一些restapi。客户端可以直接调用这些RESTAPI,而无需任何身份验证Spring mvc 使用SpringMVC公开RESTAPI而不进行身份验证,spring-mvc,Spring Mvc,这是一个使用Shrio、SpringMVC和Hibernate的遗留项目。有一个新的需求需要从中公开一些restapi。客户端可以直接调用这些RESTAPI,而无需任何身份验证 是否可以直接将SpringMVC定义并由Shiro保护的方法公开为rest API而不进行身份验证?也许您可以尝试使用基于令牌的身份验证?如果您使用的是spring安全性,您可以这样做 <http use-expressions="true"> <!-- define access for al
是否可以直接将SpringMVC定义并由Shiro保护的方法公开为rest API而不进行身份验证?也许您可以尝试使用基于令牌的身份验证?如果您使用的是spring安全性,您可以这样做
<http use-expressions="true">
<!-- define access for all RESTful resources -->
<intercept-url pattern="YOUR_URL_PATTERN" access="permitAll"/>
</http>
快乐编码 是什么迫使您现在进行身份验证?你们有什么安全措施?不可能以其他方式回答这个问题。我使用shiro进行身份验证,而不是spring安全性。我应该如何配置它?