REST和Web的Spring多入口点

我尝试用Spring Security实现我的应用程序

我需要创建一个web应用程序和一个RESTAPI，但我需要一个身份验证系统。 我正在使用SpringSecurity3.2和Spring4.0

这是一个使用web应用（浏览器）的场景：

用户进入登录页面并输入信息

用户点击登录

系统将用户重定向到主页

…这是使用REST（Spring RestTemplate）的场景：

使用用户和密码进行用户登录

系统创建令牌并将关联保存在DB中，并将令牌添加到标头

用户通过rest请求某些内容

系统在标头中获取令牌

系统检查令牌的可用性

系统执行请求并返回结果

实际上，我的问题是如何实现REST和浏览器请求之间的选择

---

我不明白。你有一个例子吗

我不确定我是否理解您的“REST”流程-为什么您提到REST与web？他们两个都是一样的。您可以编写具有RESTfull API的web应用程序

---

登录页面是web应用程序获得用户身份验证和授权以及访问托克的一种方式。

您可以使用Spring Security来创建登录页面，一旦创建了

JSSessionID

，您就可以在REST服务中使用该会话，并让Spring Security允许访问它

如果我理解正确，REST只是无状态的。Web可以使用statefull连接。正如我所说，您可以编写一个Web应用程序，公开RESTAPI。每次客户端想要使用RESTAPI时，它都会在头中传递令牌。这就是它的工作原理…是的，但从移动应用程序如何连接没有网页，但直接通过rest和获取会话id？我不明白。我试图在web上找到示例，但都是关于rest应用程序（api）或web应用程序的，从来都不是。我尝试使用自定义筛选器，但doFilter命令不继续filterchain。我迷路了。我昨天找到了这篇文章。它可能会有所帮助