0
我正在建設兩個單獨的項目,休息服務使用春天4.0和動態網站使用ZK和春天。與shiro的春天休息
我想保護Rest Services和網站,所以用戶需要在瀏覽網站或請求Rest服務之前獲得授權。
我想知道如果我們可以有一個授權的地方,這是可能的,以及如何分享這兩個網站之間的用戶身份?
我在想史郎?
任何想法
BR Shahbour
A
回答
1
退房Spring Security的,它真的很容易集成與Spring(正如其名字所暗示的)。至於如何保持用戶在兩個應用中登錄,有幾個選項。最簡單的方法可能是建立一箇中央數據庫,存儲兩個應用都可以訪問的用戶信息。將Spring Security添加到這兩個應用程序。 Web應用程序需要用戶進行身份驗證,然後每次調用REST服務時,都會提供當前用戶的用戶名/密碼。 REST服務將接受用戶名/密碼並再次驗證用戶。如果您想在沒有Web UI的情況下直接使用您的REST服務,這種方法也可以工作。
相關問題
- 1. Shiro註解與春天
- 2. 春天開機,春天的OAuth2,休息
- 3. 春天休息嗎?
- 4. 春天的數據休息
- 5. 獲取400請求與春天休息
- 6. HttpClient與春天休息模板?
- 7. 春天和休息服務
- 8. 春天休息國際化
- 9. 春天mvc與休息的webservices使用休眠
- 10. 春天休息api的授權mvc
- 11. Android的春天休息模板
- 12. 春天MVC休息網址不工作
- 13. 春天不能休息服務
- 14. 春天休息文檔屬性
- 15. 春天數據休息後子資源
- 16. 利用休息春天的數據與引用創建資源
- 17. JSR-303與春天和休眠混合的錯誤消息
- 18. 春天和休眠
- 19. 拖放文件上傳與AngularJS和春天休息
- 20. 谷歌地圖與春天休息服務
- 21. NullPointerException休眠與春天Generic Dao
- 22. 春季數據休息/春天Hateoas自定義控制器 - PersistentEntityResourceAssembler
- 23. 移動到多層休息的春天的數據休息實施
- 24. 春天休眠,由DB
- 25. 休眠5春天JTA
- 26. 春天MVC +休眠4 +春季安全
- 27. 春數據休息與JPA關係
- 28. 緩存與春季數據休息
- 29. 春數據休息VS春數據休息WebMvc
- 30. 與Apache Shiro的春季啓動
你好 \t集中式數據庫已經存在,但我的問題與建議的解決方案: \t 1)我將不得不保存密碼在每個請求,這似乎是有風險的或不推薦使用它。 \t 2)在每次休息請求時,我將不得不重新進行身份驗證。 我想看看我是否可以共享安全管理器,或者在彈簧安全性方面與之相當。 BR Shahbour – Shahbour
@Shahbour - 1)你說什麼提供每個請求的身份驗證「有風險或不推薦?」 2)構建可擴展站點/服務的方法有很多。你在做什麼聽起來像分離你的應用程序到組件。你的網站必須保持狀態,沒有辦法繞過它,否則它會忘記用戶在頁面之間是誰。但是你的休息服務應該是無國籍的,這就是允許它更好地擴展的原因。它收到一個請求,完成它,忘記你。 – SergeyB
你好,當我談到風險和不建議我的意思是保存密碼併發送每個請求。至於其他方面,休息服務是非常合乎邏輯的。 – Shahbour