REST和Web的Spring多入口点

REST和Web的Spring多入口点,spring,rest,spring-mvc,spring-security,spring-data,Spring,Rest,Spring Mvc,Spring Security,Spring Data,我尝试用Spring Security实现我的应用程序 我需要创建一个web应用程序和一个RESTAPI,但我需要一个身份验证系统。 我正在使用SpringSecurity3.2和Spring4.0 这是一个使用web应用(浏览器)的场景: 用户进入登录页面并输入信息 用户点击登录 系统将用户重定向到主页 …这是使用REST(Spring RestTemplate)的场景: 使用用户和密码进行用户登录 系统创建令牌并将关联保存在DB中,并将令牌添加到标头 用户通过rest请求某些内容 系统在标头

我尝试用Spring Security实现我的应用程序

我需要创建一个web应用程序和一个RESTAPI,但我需要一个身份验证系统。 我正在使用SpringSecurity3.2和Spring4.0

这是一个使用web应用(浏览器)的场景:

  • 用户进入登录页面并输入信息
  • 用户点击登录
  • 系统将用户重定向到主页
  • …这是使用REST(Spring RestTemplate)的场景:

  • 使用用户和密码进行用户登录
  • 系统创建令牌并将关联保存在DB中,并将令牌添加到标头
  • 用户通过rest请求某些内容
  • 系统在标头中获取令牌
  • 系统检查令牌的可用性
  • 系统执行请求并返回结果
  • 实际上,我的问题是如何实现REST和浏览器请求之间的选择


    我不明白。你有一个例子吗

    我不确定我是否理解您的“REST”流程-为什么您提到REST与web?他们两个都是一样的。您可以编写具有RESTfull API的web应用程序


    登录页面是web应用程序获得用户身份验证和授权以及访问托克的一种方式。

    您可以使用Spring Security来创建登录页面,一旦创建了
    JSSessionID
    ,您就可以在REST服务中使用该会话,并让Spring Security允许访问它

    如果我理解正确,REST只是无状态的。Web可以使用statefull连接。正如我所说,您可以编写一个Web应用程序,公开RESTAPI。每次客户端想要使用RESTAPI时,它都会在头中传递令牌。这就是它的工作原理…是的,但从移动应用程序如何连接没有网页,但直接通过rest和获取会话id?我不明白。我试图在web上找到示例,但都是关于rest应用程序(api)或web应用程序的,从来都不是。我尝试使用自定义筛选器,但doFilter命令不继续filterchain。我迷路了。我昨天找到了这篇文章。它可能会有所帮助