Spring安全性验证登录重新启动_Spring_Security_Rest

Spring安全性验证登录重新启动

spring security rest

Spring安全性验证登录重新启动,spring,security,rest,Spring,Security,Rest,我知道这个问题被问了很多次，但我没有得到我需要的答案我想要一个链接，可以帮助我创建一个spring安全框架，在这个框架中我不需要什么登录表单验证应该通过登录RestAPI来完成。我只是点击了一下url- http://localhost:8080/login post请求包含用户名和密码，并返回json响应，状态为Success或failure 如果成功，我将能够访问安全API请求。我使用spring和spring security开发rest API，从使用spring securit

我知道这个问题被问了很多次，但我没有得到我需要的答案

我想要一个链接，可以帮助我创建一个spring安全框架，在这个框架中我不需要什么登录表单验证

应该通过登录RestAPI来完成。我只是点击了一下url-

http://localhost:8080/login

post请求包含用户名和密码，并返回json响应，状态为Success或failure

如果成功，我将能够访问安全API请求。

我使用spring和spring security开发rest API，从使用spring security一年半以来，我使用以下技术进行用户身份验证遵循以下步骤

允许所有用户访问http://localhost:8080/login

用户将在正文中传递用户名和密码

使用数据库条目对用户进行身份验证

创建访问令牌并发送回响应

使用此访问令牌，用户可以与安全API交互

如果您需要，我将提供源代码。

我建议您尝试使用基本身份验证。我相信Rest服务是消费者和提供者之间的相互契约，所以重新设计您的服务以访问基本的auth头。您的客户机需要传递username:password的base64编码值，您的服务应该获取标题值并进行解码，您将获得原始数据，并对照后端存储（Ldap或DB）进行检查

有关基本身份验证的详细信息

谢谢HitestR，你能把你的代码发给我吗？这会让我有更多的想法。根据您的评论，您是通过表单登录的，但我也使用RestAPI登录，我使用API登录，我以Json格式传递用户名和密码。我必须写代码，我将在明天之前提供我的github链接。太好了！我将等待你的github链接：）你好，Anupam，我在这里为你提供我的github链接，介绍如何使用AccessToken保护rest API，你可以根据需要修改代码。Hi Hitesh，感谢您的代码，我现在使用时，它工作正常。我想使用@Secured注释添加方法级安全性，但它不适用于我在spring-security.xml文件中添加的代码。这基本上是一个标准的基于spring-sec表单的登录（因为基于表单的登录只不过是将用户名和密码发布到某个url）结合两个适当的模板返回json而不是html，用于成功和失败案例。您能详细说明您遇到的问题吗？