1. Dom
  2. Pytanie i odpowiedź
  3. Wiosenne bezpieczeństwo w celu potwierdzenia logowania RestapI

Wiosenne bezpieczeństwo w celu potwierdzenia logowania RestapI

2014-12-16 17 views
5

Znam to pytanie wielokrotnie, ale nie otrzymałem odpowiedzi, której wymagałem.Wiosenne bezpieczeństwo w celu potwierdzenia logowania RestapI

Potrzebuję linku, który może mi pomóc stworzyć wiosenne ramy bezpieczeństwa, w którym nie chcę weryfikować formularza logowania.

Należy to zrobić, logując się RestapI. Ja po prostu hit url jak-

http://localhost:8080/login

postu wniosku zawierającego nazwę użytkownika i hasło, a następnie powrót json odpowiedzi z sukcesu lub niepowodzenia stanu

Sukces czy byłbym w stanie trafić bezpiecznych żądań API.

Źródło

2014-12-16 Anupam Sharma

+0

Jest to w zasadzie standardowe logowanie oparte na formularzu (ponieważ logowanie oparte na formularzach jest niczym więcej niż publikowaniem nazwy użytkownika i passwd do jakiegoś adresu URL) w połączeniu z dwoma odpowiednimi szablonami zwracającymi json zamiast html dla przypadków sukcesu i niepowodzenia. Czy mógłbyś omówić część (e), z którymi masz problemy? –

Odpowiedz

4

Używam sprężyna i bezpieczeństwa od 1 i pół roku z zabezpieczeniem sprężynowym rozwijać API REST używam poniżej techniki uwierzytelniania użytkownika Wykonaj poniższe kroki

  1. Zezwalaj na dostęp http: // localhost: 8080/logowania dla wszystkich użytkowników
  2. użytkownik przekaże nazwę użytkownika i hasło w organizmie
  3. uwierzytelnić użytkownika z wejściem bazy
  4. tworzyć token dostępu i odesłać do odpowiedzi
  5. przy użyciu tego tokenu dostępu z interakcją z bezpiecznym interfejsem API.

Będę dostarczać kod źródłowy, jeśli potrzebujesz.

Źródło

2014-12-19 11:17:22 HiteshR

+0

Dzięki HitestR możesz wysłać mi swój kod da mi więcej pomysłu. Zgodnie z Twoim komentarzem logujesz się za pośrednictwem formularza, ale używam RestAPI do logowania również –

+0

Używam API do logowania Podaj nazwę użytkownika i hasło w formacie Json. Muszę napisać kod, który udostępnię mój link do github przed jutrem. – HiteshR

+0

Świetnie! Będę czekać na twój link do github :) –

0

Proponuję spróbować z podstawowym uwierzytelnieniem. Uważam, że usługi odpoczynku są wzajemną umową między konsumentem a dostawcą, więc ponownie zaprojektuj swoją usługę, aby uzyskać dostęp do podstawowego nagłówka autoryzacji. Twój klient musi przekazać zakodowaną w base64 wartość nazwy użytkownika: hasło, Twoja usługa powinna otrzymać wartość nagłówka i odkodować, czy otrzymasz oryginalne dane, Sprawdź w swoim magazynie danych (Ldap lub DB).

Więcej informacji na temat podstawowego uwierzytelniania. BasicAuthentication

Źródło

2014-12-19 11:58:21 Lovababu

Powiązane problemy

 Powiązane problemy