これはすでに尋ねられていますが、動作させることができません。 これは私が達成したいものです:Spring Security 3.2トークン認証
私はSpring Security 3.2を使ってRESTのようなサービスを確保しています。サーバー側のセッションはありません。 基本認証を使用していません。これは、ユーザーのパスワードをクライアント側のCookieに保存する必要があるためです。そうしないと、ユーザーは各ページのリフレッシュ/変更時にログインする必要があります。トークンを保存することは、それほど悪くはないと思います。
- Webクライアント(ブラウザ、モバイルアプリ)がログインするRESTのようなURLを呼び出して、ユーザー名とパスワード
- と「/ログイン」サーバーは、ユーザーを認証し、クライアント
- にトークンを送信クライアントは、サーバーがトークンの有効性をチェックし、私もまだトークン生成部分を見ていなかったに応じ
応答を送信するトークンを格納し、各API呼び出し
私はカスタムフィルタ(AbstractAuthenticationProcessingFilterの実装)を使用してこれを達成しようとしていますが、私はそれについて間違った考えをしているようです。
public TokenAuthenticationFilter() {
super("/");
}
はこれだけ正確なURLのフィルタをトリガします。このようにそれを定義
。 私は、ワイルドカードを受け入れないAbstractAuthenticationProcessingFilter#requiresAuthenticationを呼び出すいくつかのサンプル実装に固執しています。 私はもちろん、その動作を変更することができますが、これはどういうわけか私が間違った道にいると思います。
また、私はカスタムAuthenticationProviderの実装を開始しました。多分それは正しいことでしょうか? 誰かが私に正しい方向へのプッシュを与えることができますか?
私はまったく同じことをしようとしています。春のセキュリティで成功しましたか?あなたのソリューションを詳しくお聞かせください。 – fvisticot
あなたは解決策を見つけましたか? – sinu