1. ホーム
  2. 質問と答え
  3. Javaで認証トークンを使用してSpringセキュリティを行う方法

Javaで認証トークンを使用してSpringセキュリティを行う方法

2016-05-30 11 views
0

私は春4のアプリケーションとjava.SoのWebサービスを構築しています。すべてのWebサービスに対して、Webサービスを確保するためのURLを使用してユーザー名、パスワードを送信します。 "ADMIN"、パスワードは "ADMIN123"にする必要があります。サービスにアクセスしたら、そのセッションで使用できる認証トークンを送信する必要があります。Javaで認証トークンを使用してSpringセキュリティを行う方法

Serviceクラス

<?xml version="1.0" encoding="UTF-8"?> 

<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0"> 
    <display-name>ABC</display-name> 
<context-param> 
    <param-name>contextConfigLocation</param-name> 
    <param-value>/WEB-INF/applicationContext*.xml</param-value> 
</context-param> 
<listener> 
    <listener-class> 
     org.springframework.web.context.ContextLoaderListener 
    </listener-class> 
</listener> 
    <servlet> 
    <servlet-name>Jersey REST Service</servlet-name> 
    <servlet-class>com.sun.jersey.spi.container.servlet.ServletContainer</servlet-class> 
    <init-param> 
     <param-name>com.sun.jersey.config.property.packages</param-name> 
     <param-value>com.abc.webservices</param-value> 
    </init-param> 
    <init-param> 
     <param-name>com.sun.jersey.spi.container.ContainerResponseFilters</param-name> 
     <param-value>com.sun.jersey.api.container.filter.GZIPContentEncodingFilter</param-value> 
    </init-param> 
    <load-on-startup>1</load-on-startup> 
    </servlet> 
    <servlet-mapping> 
    <servlet-name>Jersey REST Service</servlet-name> 
    <url-pattern>/*</url-pattern> 
    </servlet-mapping> 
</web-app>

はだから今いる間、私はhttp://localhost:8080/ABC/usersを押すと、応答を取得しています

@Path("/users") 
@Service 
@Component 
public class UserWebservice { 

@Autowired 
ApplicationContext appContext = new ClassPathXmlApplicationContext("spring/config/BeanLocations.xml"); 
@Autowired 
UserProfileBo userProfileBo = (UserProfileBo) appContext.getBean("userProfileBo"); 

@Path("/") 
@GET 
@Produces(MediaType.APPLICATION_JSON) 
public ArrayList<UserProfilePojo> fetchUserProfile() { 
    ArrayList<UserProfilePojo> userProfilePojo = userProfileBo.fetch(); 
    return userProfilePojo; 
}

のweb.xml。 しかし、セキュリティのために、URLヘッダーでユーザー名とパスワードを追加する必要があります。

出典

2016-05-30 Gourab Sarkar

+1

を説明するような良いです、あなたが持っているいくつかのコードを投稿してください。..質問タイプ "give me solution"はあまり歓迎されていません.. – nayana

+0

私はコードサンプルを追加しました。チェックしてください@otopolsky –

+0

私は専門家ではありませんあなたの質問を見直していただけですが、IMHOを使ってusername/pwをURLで送信してもセキュリティは得られません。 – nayana

答えて

0

Springセキュリティでトークンベースのセキュリティを使用するには、複数のオプションがあります。

  1. 利用のOAuth
  2. 使用JWT
  3. これらを実装するためにどのよう

(好ましくはない)独自のインターセプタメソッドを実装します。の春は、これらのフレームワークを使用するための多くのサンプルを提供します。ここ

http://projects.spring.io/spring-security-oauth/docs/oauth2.html

https://github.com/spring-projects/spring-security-oauth/tree/master/samples

がコンセプト

https://www.toptal.com/java/rest-security-with-jwt-spring-security-and-java

出典

2016-05-30 09:08:23

関連する問題

 関連する問題