RESTfulなWebサービスのためのSpringセキュリティ

Question

私はモバイルアプリケーションのバックエンド層としてRESTful Webサービスを開発しています。このサービスは、デバイスID（ユーザーIDとして）とピン（パスワード）の組み合わせを受け取り、別のバックエンドサービスに渡します。ユーザー情報に基づいて成功したログインの状態を検証して返します。 。私のサービスはユーザーを検証していません。そして、携帯電話は私のRESTfulサービスに後続のリクエストを送信します。

したがって、Springセキュリティを使用して、このシステム（特にRESTful）をすべて安全にする方法を提案してください。

私はTomcatサーバーを使用しています、春とジャージー

Answer 1

私は最近、春に私の既存のRESTfulなAPIを確保する方法を実装しました。私はOAuth2を使ってトークンベースの認証モデルを使用しました。私のプロジェクトでは、ヘッダーにあるトークンに基づいてすべてのリクエストが個別に認証され、承認されるようにAPIを保護したいと思っていました。これがあなたが探しているものであれば、ドキュメントhereをご覧になることを強くお勧めします。あなたがそれを実装している間に何かがあったら。私に知らせてください。

また、SpringとOAuthの複数のプロジェクトがあります。here