我正在開發Spring MVC框架的REST JSON API。我想爲用戶提供一個HTML應用程序,並且服務器和客戶端之間的整個通信都使用JSON格式完成。所以客戶端的單個HTML應用程序使用jQuery向服務器發送AJAX調用。使用Spring Security確保jQuery對Spring MVC REST API的調用
我的大問題是找到正確的方法來集成適當的安全技術。我通過Spring Security閱讀了很多關於基本的,摘要或基於表單的認證,但我認爲這不是正確的方法。如果用戶沒有登錄,我想獲得JSON響應,並且我不想爲每個請求發送jsessionid。
能否請你告訴我正確的方式或最佳實踐如何通過執行AJAX請求進行身份驗證的用戶?也許這是OAuth 2-legged? (對OAuth沒有太多線索)
具有u見過這種http://www.baeldung.com/2011/10/31/securing-a-restful-web-service-with-spring-security-3-1-部分3 /#springsec – Aalkhodiry