Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/spring-mvc/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Spring mvc 使用SpringMVC公开RESTAPI而不进行身份验证_Spring Mvc - Fatal编程技术网
Fatal编程技术网
  • spring-mvc/
  • Spring mvc 使用SpringMVC公开RESTAPI而不进行身份验证

Spring mvc 使用SpringMVC公开RESTAPI而不进行身份验证

spring-mvc

Spring mvc 使用SpringMVC公开RESTAPI而不进行身份验证,spring-mvc,Spring Mvc,这是一个使用Shrio、SpringMVC和Hibernate的遗留项目。有一个新的需求需要从中公开一些restapi。客户端可以直接调用这些RESTAPI,而无需任何身份验证 是否可以直接将SpringMVC定义并由Shiro保护的方法公开为rest API而不进行身份验证?也许您可以尝试使用基于令牌的身份验证?如果您使用的是spring安全性,您可以这样做 <http use-expressions="true"> <!-- define access for al

这是一个使用Shrio、SpringMVC和Hibernate的遗留项目。有一个新的需求需要从中公开一些restapi。客户端可以直接调用这些RESTAPI,而无需任何身份验证

是否可以直接将SpringMVC定义并由Shiro保护的方法公开为rest API而不进行身份验证?

也许您可以尝试使用基于令牌的身份验证?

如果您使用的是spring安全性,您可以这样做

<http use-expressions="true">
    <!-- define access for all RESTful resources -->
    <intercept-url pattern="YOUR_URL_PATTERN" access="permitAll"/>
</http>
快乐编码

是什么迫使您现在进行身份验证?你们有什么安全措施?不可能以其他方式回答这个问题。我使用shiro进行身份验证,而不是spring安全性。我应该如何配置它?